Freies Admin-Panel: Codeschmuggel durch Cross-Site-Scripting in Froxlor

16.05.2024 17:36 Uhr, Quelle: Heise

Dank schludriger Eingabefilterung können Angreifer ohne Anmeldung Javascript im Browser des Server-Admins ausführen. Ein Patch steht bereit.