Angreifer können die Schwachstelle (CVE-2023-37979 “hoch”) mit einer XSS-Attacke ausnutzen und auf eigentlich abgekapselte Informationen zugreifen. In den beiden anderen Sicherheitslücken (CVE-2023-38393 und CVE-2023-38386) können Cyberkriminelle aufgrund von fehlerhaften Zugangskontrollen Website-Anfragen manipulieren, um Schadcode auszuführen oder auf Formularübermittlungen zugreifen. Der Bedrohungsgrad dieser Lücken wurde noch nicht eingestuft.
Folgende Version steht zum Download bereit:
- Ausgabe 3.6.26
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998