Versions of Register_XH before 1.5rc1 are affected by multiple security issues:
- vulnerable to CSRF attacks
- vulnerable to session fixation attacks
- authentication vulnerability regarding deletion of users
- authentication vulnerability regarding registration via fake email addresses
- vulnerable to information leakage
- Password plaintext storage
- weak Password hashes
Hallo zusammen!
Versionen von Register_XH vor 1.5rc1 sind von mehreren Sicherheitslücken betroffen:
- anfällig für CSRF Angriffe
- anfällig für Session Fixation Angriffe
- Authentifizierungsanfälligkeit bezüglich gelöschter Nutzer
- Authentifizierungsanfälligkeit bezüglich Registrierung über falsche E-Mail-Konten
- anfällig für Informations-Leakage
- Speicherung von Klartext Passwörtern
- schwache Passwort Hashs