i-net HelpDesk

Bugfixe

  • Sicherheit
    • XXE Sicherheitslücke bei angemeldeten Benutzern, die das Recht auf Ad-Hoc Reporting oder Remote Designer haben
    • Mehrere XSS Sicherheitslücken (Anmeldung war nicht erforderlich)
    • Path Traversal - Sicherheitslücke, die Zugriff auf Dateien im Installationsordner und seinen Unterordnern erlaubte
    • Fehler 'Zugriff verweigert' beim Update aufgetreten, wenn Windows-Anmeldung in MS SQL Server eingestellt war

 

© Copyright 1996 - 2021, i-net software; All Rights Reserved.