Updates verfügbar: Cross-Site-Scripting-Lücke in Webtrekk Pixel

Ein regulärer Ausdruck in einigen Versionen des Tracking-Scripts “Pixel” des Herstellers Webtrekk prüft nicht alles, was er sollte. Mögliches Cross-Site-Scripting ist die Folge; gepatchte Versionen stehen bereit.


heise online

heise Security
https://www.heise.de/icons/svg/logos/svg/security.svg
News von Heise

Powered by WPeMatico

Teile diesen Beitrag