LSE discovers vulnerability in F*EX (Frams’ Fast File EXchange)

During an internal evaluation of the F*EX software, the LSE Security Consultant Eric Sesterhenn discovered multiple security issues. Using Cross-Site-Scripting and HTTP Response Splitting techniques, it is possible to attack users in order to steal files or credentials.

 

Affected Versions

The issues have been found in version 20140313 and fixed in versions 20140530 and above.

Read more in the corresponding Security Advisory

LSE deckt Schwachstelle in F*EX (Frams’ Fast File EXchange) auf

Während einer Evaluation der Software F*EX entdeckte der LSE Sicherheitsexperte Eric Sesterhenn verschiedene Sicherheitslücken. Über Cross-Site-Script
ing und HTTP Response Splitting Angriffe ist es möglich Attacken auf Nutzer der F*EX Software durchzuführen um Zugriff auf deren Credentials oder Date
ien zu erlangen.

 

Betroffene Versionen

Die Sicherheitslücken wurden in Version 20140313 verifiziert; Versionen ab 20140530 sind von den gefundenen Problemen nicht mehr betroffen.

Weitere Informationen können Sie dem von LSE bereitgestellten Security-Advisory entnehmen.