glach05

AWI - Versionsnummern von Bibliotheken und Plugins auslesbar

Discussion created by glach05 Employee on Aug 9, 2018
Latest reply on Aug 9, 2018 by glach05

Sie fragen:

 

Die verwendeten Technologien und Versionsnummern können an diversen Stellen ausgelesen werden. Ein Angreifer kann dadurch gezielt nach Schwachstellen für die vorliegen Versionen suchen, wodurch gezielt weiterführende Angriffe gestartet werden können.

 

z.B.:

- Der About Bereich enthält Informationen zu Versionsnummern zu installierten Plugins


- Ebenso können die Versionsnummern der verwendeten öffentlichen Bibliotheken ermittelt werden:
jquery /VAADIN/widgetsets/UC4WebUIWidgetset/jquery-1.7.1.min.js
match-highlighter /APP/PUBLISHED/addon/search/match-highlighter.js
search.js /APP/PUBLISHED/addon/search/search.js

 

 

ca automic workload automation

automic web interface

Outcomes