Tech Blog

Eine Schwachstelle im Pfadsuche-Mechanismus von Adobe Framemaker ermöglicht Angreifern die Ausführung von beliebigem Code. Betroffen sind Versionen bis 2022.8. Die Lücke erlaubt es Schadsoftware, sich als legitime Anwendung auszugeben und so Schadcode einzuschleusen. Ein Patch ist dringend erforderlich, um Systeme vor Kompromittierung zu schützen.

Eine gefährliche Heap-Pufferüberlauf-Schwachstelle in Microsofts Graphics Component ermöglicht es Angreifern, lokal Code auszuführen. Das Ganze hat eine Bewertung von 8.4 auf der CVSS-Skala - also ziemlich übel. Admins sollten dringend den Patch von Microsoft installieren, sobald er verfügbar ist.

Eine Schwachstelle in der Authentifizierung des FluentBoards-Forums ermöglicht es Angreifern, unbefugt auf geschützte Bereiche zuzugreifen. Betroffen sind alle Versionen von FluentBoards bis einschließlich 1.91.2. Die Sicherheitslücke sollte umgehend durch ein Sicherheitsupdate behoben werden, um Missbrauch zu verhindern.

Eine Sicherheitslücke in der Bedrohungsanalyse-Funktion ermöglicht es Nutzern mit eingeschränkten Zugriffsrechten, administrative Aktionen durchzuführen und die Konfiguration sowie Verfügbarkeit der Regeln zu beeinflussen. Die Schwachstelle mit der CVE-ID CVE-2025-40897 hat eine hohe Bewertung von 8.1 und muss umgehend behoben werden.

Eine Sicherheitslücke vom Typ Stored Cross-Site Scripting (XSS) wurde in der Assets- und Nodes-Funktionalität eines Systems entdeckt. Authentifizierte Nutzer mit Zugriffsrechten auf benutzerdefinierte Felder können hier eine bösartige JavaScript-Payload einfügen. Wenn andere Nutzer diese Seiten aufrufen, wird der XSS-Angriff ausgeführt, was dem Angreifer unberechtigte Aktionen wie Datenmanipulation, Verfügbarkeitsunterbrechung und Zugriff auf sensible Informationen ermöglicht.

Eine Schwachstelle im eNdonesia Portal v8.7 erlaubt es nicht authentifizierten Angreifern, über den "bid"-Parameter beliebige SQL-Abfragen auszuführen und so sensible Daten aus der Datenbank abzugreifen. Administratoren sollten das System dringend aktualisieren, sobald ein Patch verfügbar ist.

Das Matrimony-Website-Script "M-Plus" weist mehrere SQL-Injektions-Schwachstellen auf, die es Angreifern ohne Authentifizierung ermöglichen, Datenbankabfragen zu manipulieren und sensible Informationen auszulesen oder sogar willkürliche SQL-Befehle auszuführen. Die Lücken betreffen Parameter wie txtGender, religion, Fage und cboCountry in verschiedenen Skriptdateien.

Eine kritische SQL-Injection-Schwachstelle in Netartmedia Vlog System erlaubt es unauthentifizierten Angreifern, durch manipulierte E-Mail-Parameter in der "forgotten_password"-Funktion auf sensible Datenbankinformationen zuzugreifen. Admins sollten dringend ein Update einspielen, um diese Sicherheitslücke mit CVSS-Score 8.2 zu schließen.

In der Version 7.2 des Easy File Sharing Web Servers wurde eine hochgefährliche Schwachstelle entdeckt, die es lokalen Angreifern ermöglicht, willkürlichen Code auszuführen. Die Lücke basiert auf einem Pufferüberlauf beim Erstellen eines neuen Nutzerkontos mit einem präparierten Benutzernamen. Nutzer sollten dringend auf die neueste Version aktualisieren, um sich vor dieser kritischen Sicherheitslücke zu schützen.

In Fortinets FortiSandbox Versionen 5.0.0 bis 5.0.5 sowie 4.4.0 bis 4.4.8 existiert eine kritische Pfadtraversal-Schwachstelle (CVE-2026-39813). Angreifer könnten damit Dateipfade manipulieren und so Rechteausweitung erlangen. Ein Patch ist dringend erforderlich, um die Systeme vor Kompromittierung zu schützen.