Softwareleverancier Kluwer had zijn website niet goed beveiligd. Met een simpele sql-injectie kon het loginscherm voor klanten worden omzeild. Gegevens van tienduizend klanten konden daardoor worden benaderd.
Softwareleverancier Kluwer had zijn website niet goed beveiligd. Met een simpele sql-injectie kon het loginscherm voor klanten worden omzeild. Gegevens van tienduizend klanten konden daardoor worden benaderd.
Door in het wachtwoordveld van de Belgische vestiging van Kluwer Software de string ' or 1=1– in te voeren, kon het loginscherm worden omzeild. Het gaat om een basale beveiligingsfout. Tweaker Tharulerz meldde de kwetsbaarheid bij Tweakers.net, waarna Kluwer Software, onderdeel van de multinational Wolters Kluwer, werd ingelicht. Binnen een uur na de melding werd de kwetsbaarheid opgelost.
Lees verder: Tweakers
Lees verder: Tweakers
