Behauptung: CVE-2015-9251: Cross-Site Scripting (XSS) in jquery
Wichtig für Nutzer Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: jQuery 2.1
- Versionssignal im HTML/Generator: TYPO3 CMS
- Technologie-Erkennung: jQuery 2.1
Alle Belege anzeigen (8)
- Technologie-Beleg: Signal: jquery-
- Technologie-Beleg: Asset: /uploads/tx_t3jquery/jquery-2.1.x-1.10.x-1.2.x-3.0.x.js?1777294862
- Advisory-Treffer: CVE-2015-9251 · jQuery 2.1 · EPSS 30%
- Advisory-Quelle: https://osv.dev/vulnerability/GHSA-rmxg-73gg-4p98
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2015-9251
Advisory- und Versionsnachweis öffnen Hintergrundseite öffnen Korrektur melden
Behauptung: CVE-2019-11358: XSS in jQuery as used in Drupal, Backdrop CMS, and other products
Wichtig für Nutzer Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: jQuery 2.1
- Versionssignal im HTML/Generator: TYPO3 CMS
- Technologie-Erkennung: jQuery 2.1
Alle Belege anzeigen (8)
- Technologie-Beleg: Signal: jquery-
- Technologie-Beleg: Asset: /uploads/tx_t3jquery/jquery-2.1.x-1.10.x-1.2.x-3.0.x.js?1777294862
- Advisory-Treffer: CVE-2019-11358 · jQuery 2.1 · EPSS 87%
- Advisory-Quelle: https://osv.dev/vulnerability/GHSA-6c3j-c64m-qhgq
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2019-11358
Advisory- und Versionsnachweis öffnen Hintergrundseite öffnen Korrektur melden
Behauptung: CVE-2020-11022: Potential XSS vulnerability in jQuery
Wichtig für Nutzer Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: jQuery 2.1
- Versionssignal im HTML/Generator: TYPO3 CMS
- Technologie-Erkennung: jQuery 2.1
Alle Belege anzeigen (8)
- Technologie-Beleg: Signal: jquery-
- Technologie-Beleg: Asset: /uploads/tx_t3jquery/jquery-2.1.x-1.10.x-1.2.x-3.0.x.js?1777294862
- Advisory-Treffer: CVE-2020-11022 · jQuery 2.1 · CVSS 6,9 · EPSS 99%
- Advisory-Quelle: https://osv.dev/vulnerability/GHSA-gxr4-xjj5-5px2
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2020-11022
Advisory- und Versionsnachweis öffnen Hintergrundseite öffnen Korrektur melden
Behauptung: CVE-2020-11023: Potential XSS vulnerability in jQuery
Wichtig für Nutzer Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: jQuery 2.1
- Versionssignal im HTML/Generator: TYPO3 CMS
- Technologie-Erkennung: jQuery 2.1
Alle Belege anzeigen (8)
- Technologie-Beleg: Signal: jquery-
- Technologie-Beleg: Asset: /uploads/tx_t3jquery/jquery-2.1.x-1.10.x-1.2.x-3.0.x.js?1777294862
- Advisory-Treffer: CVE-2020-11023 · jQuery 2.1 · EPSS 84%
- Advisory-Quelle: https://osv.dev/vulnerability/GHSA-jpcq-cgw6-v4j6
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2020-11023
Advisory- und Versionsnachweis öffnen Hintergrundseite öffnen Korrektur melden
Behauptung: CVE-2013-4352: The cache_invalidate function in modules/cache/cache_storage.c in the mod_cache module in the Apache HTTP Server 2.4.6, when a caching forward proxy is enabled, allows remote HTTP
Wichtig für Nutzer Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: Apache 2.4.6
- Versionssignal im HTML/Generator: TYPO3 CMS
- Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (7)
- Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
- Advisory-Treffer: CVE-2013-4352 · Apache 2.4.6 · CVSS 4,3 · EPSS 12%
- Advisory-Quelle: https://nvd.nist.gov/vuln/detail/CVE-2013-4352
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2013-4352
Advisory- und Versionsnachweis öffnen Hintergrundseite öffnen Korrektur melden
Behauptung: CVE-2013-5704: The mod_headers module in the Apache HTTP Server 2.2.22 allows remote attackers to bypass "RequestHeader unset" directives by placing a header in the trailer portion of data sent w
Wichtig für Nutzer Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: Apache 2.4.6
- Versionssignal im HTML/Generator: TYPO3 CMS
- Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (7)
- Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
- Advisory-Treffer: CVE-2013-5704 · Apache 2.4.6 · CVSS 5,0 · EPSS 60%
- Advisory-Quelle: https://nvd.nist.gov/vuln/detail/CVE-2013-5704
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2013-5704
Advisory- und Versionsnachweis öffnen Hintergrundseite öffnen Korrektur melden
Behauptung: CVE-2013-6438: The dav_xml_get_cdata function in main/util.c in the mod_dav module in the Apache HTTP Server before 2.4.8 does not properly remove whitespace characters from CDATA sections, which
Wichtig für Nutzer Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: Apache 2.4.6
- Versionssignal im HTML/Generator: TYPO3 CMS
- Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (7)
- Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
- Advisory-Treffer: CVE-2013-6438 · Apache 2.4.6 · CVSS 5,0 · EPSS 27%
- Advisory-Quelle: https://nvd.nist.gov/vuln/detail/CVE-2013-6438
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2013-6438
Advisory- und Versionsnachweis öffnen Hintergrundseite öffnen Korrektur melden
Behauptung: CVE-2014-0098: The log_cookie function in mod_log_config.c in the mod_log_config module in the Apache HTTP Server before 2.4.8 allows remote attackers to cause a denial of service (segmentation f
Wichtig für Nutzer Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: Apache 2.4.6
- Versionssignal im HTML/Generator: TYPO3 CMS
- Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (8)
- Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
- Advisory-Treffer: CVE-2014-0098 · Apache 2.4.6 · CVSS 5,0 · EPSS 26%
- Advisory-Quelle: https://nvd.nist.gov/vuln/detail/CVE-2014-0098
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2014-0098
- Cookie BIGipServer~WWW-Cluster~typo3_backend_pool_ipv6 von philbild.univie.ac.at · gesetzt beim Erstaufruf ohne EinwilligungErstanbieter
Advisory- und Versionsnachweis öffnen Hintergrundseite öffnen Korrektur melden
Behauptung: CVE-2014-0117: The mod_proxy module in the Apache HTTP Server 2.4.x before 2.4.10, when a reverse proxy is enabled, allows remote attackers to cause a denial of service (child-process crash) via
Wichtig für Nutzer Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: Apache 2.4.6
- Versionssignal im HTML/Generator: TYPO3 CMS
- Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (7)
- Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
- Advisory-Treffer: CVE-2014-0117 · Apache 2.4.6 · CVSS 4,3 · EPSS 36%
- Advisory-Quelle: https://nvd.nist.gov/vuln/detail/CVE-2014-0117
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2014-0117
Advisory- und Versionsnachweis öffnen Hintergrundseite öffnen Korrektur melden
Behauptung: CVE-2014-0118: The deflate_in_filter function in mod_deflate.c in the mod_deflate module in the Apache HTTP Server before 2.4.10, when request body decompression is enabled, allows remote attacke
Wichtig für Nutzer Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: Apache 2.4.6
- Versionssignal im HTML/Generator: TYPO3 CMS
- Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (7)
- Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
- Advisory-Treffer: CVE-2014-0118 · Apache 2.4.6 · CVSS 4,3 · EPSS 37%
- Advisory-Quelle: https://nvd.nist.gov/vuln/detail/CVE-2014-0118
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2014-0118
Advisory- und Versionsnachweis öffnen Hintergrundseite öffnen Korrektur melden
Behauptung: CVE-2014-0226: Race condition in the mod_status module in the Apache HTTP Server before 2.4.10 allows remote attackers to cause a denial of service (heap-based buffer overflow), or possibly obtai
Wichtig für Nutzer Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: Apache 2.4.6
- Versionssignal im HTML/Generator: TYPO3 CMS
- Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (7)
- Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
- Advisory-Treffer: CVE-2014-0226 · Apache 2.4.6 · CVSS 6,8 · EPSS 86%
- Advisory-Quelle: https://nvd.nist.gov/vuln/detail/CVE-2014-0226
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2014-0226
Advisory- und Versionsnachweis öffnen Hintergrundseite öffnen Korrektur melden
Behauptung: CVE-2014-0231: The mod_cgid module in the Apache HTTP Server before 2.4.10 does not have a timeout mechanism, which allows remote attackers to cause a denial of service (process hang) via a reque
Wichtig für Nutzer Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: Apache 2.4.6
- Versionssignal im HTML/Generator: TYPO3 CMS
- Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (7)
- Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
- Advisory-Treffer: CVE-2014-0231 · Apache 2.4.6 · CVSS 5,0 · EPSS 44%
- Advisory-Quelle: https://nvd.nist.gov/vuln/detail/CVE-2014-0231
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2014-0231
Advisory- und Versionsnachweis öffnen Hintergrundseite öffnen Korrektur melden
Behauptung: CVE-2014-3523: Memory leak in the winnt_accept function in server/mpm/winnt/child.c in the WinNT MPM in the Apache HTTP Server 2.4.x before 2.4.10 on Windows, when the default AcceptFilter is ena
Wichtig für Nutzer Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: Apache 2.4.6
- Versionssignal im HTML/Generator: TYPO3 CMS
- Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (7)
- Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
- Advisory-Treffer: CVE-2014-3523 · Apache 2.4.6 · CVSS 5,0 · EPSS 16%
- Advisory-Quelle: https://nvd.nist.gov/vuln/detail/CVE-2014-3523
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2014-3523
Advisory- und Versionsnachweis öffnen Hintergrundseite öffnen Korrektur melden
Behauptung: CVE-2014-3581: The cache_merge_headers_out function in modules/cache/cache_util.c in the mod_cache module in the Apache HTTP Server before 2.4.11 allows remote attackers to cause a denial of serv
Wichtig für Nutzer Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: Apache 2.4.6
- Versionssignal im HTML/Generator: TYPO3 CMS
- Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (7)
- Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
- Advisory-Treffer: CVE-2014-3581 · Apache 2.4.6 · CVSS 5,0 · EPSS 13%
- Advisory-Quelle: https://nvd.nist.gov/vuln/detail/CVE-2014-3581
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2014-3581
Advisory- und Versionsnachweis öffnen Hintergrundseite öffnen Korrektur melden
Behauptung: CVE-2014-8109: mod_lua.c in the mod_lua module in the Apache HTTP Server 2.3.x and 2.4.x through 2.4.10 does not support an httpd configuration in which the same Lua authorization provider is use
Wichtig für Nutzer Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: Apache 2.4.6
- Versionssignal im HTML/Generator: TYPO3 CMS
- Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (7)
- Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
- Advisory-Treffer: CVE-2014-8109 · Apache 2.4.6 · CVSS 4,3 · EPSS 22%
- Advisory-Quelle: https://nvd.nist.gov/vuln/detail/CVE-2014-8109
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2014-8109
Advisory- und Versionsnachweis öffnen Hintergrundseite öffnen Korrektur melden
Behauptung: CVE-2015-0228: The lua_websocket_read function in lua_request.c in the mod_lua module in the Apache HTTP Server through 2.4.12 allows remote attackers to cause a denial of service (child-process
Wichtig für Nutzer Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: Apache 2.4.6
- Versionssignal im HTML/Generator: TYPO3 CMS
- Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (7)
- Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
- Advisory-Treffer: CVE-2015-0228 · Apache 2.4.6 · CVSS 5,0 · EPSS 19%
- Advisory-Quelle: https://nvd.nist.gov/vuln/detail/CVE-2015-0228
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2015-0228
Advisory- und Versionsnachweis öffnen Hintergrundseite öffnen Korrektur melden
Behauptung: CVE-2015-3183: The chunked transfer coding implementation in the Apache HTTP Server before 2.4.14 does not properly parse chunk headers, which allows remote attackers to conduct HTTP request smug
Wichtig für Nutzer Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: Apache 2.4.6
- Versionssignal im HTML/Generator: TYPO3 CMS
- Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (7)
- Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
- Advisory-Treffer: CVE-2015-3183 · Apache 2.4.6 · CVSS 5,0 · EPSS 73%
- Advisory-Quelle: https://nvd.nist.gov/vuln/detail/CVE-2015-3183
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2015-3183
Advisory- und Versionsnachweis öffnen Hintergrundseite öffnen Korrektur melden
Behauptung: CVE-2015-3185: The ap_some_auth_required function in server/request.c in the Apache HTTP Server 2.4.x before 2.4.14 does not consider that a Require directive may be associated with an authorizat
Wichtig für Nutzer Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: Apache 2.4.6
- Versionssignal im HTML/Generator: TYPO3 CMS
- Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (7)
- Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
- Advisory-Treffer: CVE-2015-3185 · Apache 2.4.6 · CVSS 4,3 · EPSS 19%
- Advisory-Quelle: https://nvd.nist.gov/vuln/detail/CVE-2015-3185
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2015-3185
Advisory- und Versionsnachweis öffnen Hintergrundseite öffnen Korrektur melden
Behauptung: CVE-2016-0736: In Apache HTTP Server versions 2.4.0 to 2.4.23, mod_session_crypto was encrypting its data/cookie using the configured ciphers with possibly either CBC or ECB modes of operation (A
Wichtig für Nutzer Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: Apache 2.4.6
- Versionssignal im HTML/Generator: TYPO3 CMS
- Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (8)
- Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
- Advisory-Treffer: CVE-2016-0736 · Apache 2.4.6 · CVSS 7,5 · EPSS 49%
- Advisory-Quelle: https://nvd.nist.gov/vuln/detail/CVE-2016-0736
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2016-0736
- Cookie BIGipServer~WWW-Cluster~typo3_backend_pool_ipv6 von philbild.univie.ac.at · gesetzt beim Erstaufruf ohne EinwilligungErstanbieter
Advisory- und Versionsnachweis öffnen Hintergrundseite öffnen Korrektur melden
Behauptung: CVE-2016-2161: In Apache HTTP Server versions 2.4.0 to 2.4.23, malicious input to mod_auth_digest can cause the server to crash, and each instance continues to crash even for subsequently valid r
Wichtig für Nutzer Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: Apache 2.4.6
- Versionssignal im HTML/Generator: TYPO3 CMS
- Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (7)
- Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
- Advisory-Treffer: CVE-2016-2161 · Apache 2.4.6 · CVSS 7,5 · EPSS 21%
- Advisory-Quelle: https://nvd.nist.gov/vuln/detail/CVE-2016-2161
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2016-2161
Advisory- und Versionsnachweis öffnen Hintergrundseite öffnen Korrektur melden
Behauptung: CVE-2016-5387: The Apache HTTP Server through 2.4.23 follows RFC 3875 section 4.1.18 and therefore does not protect applications from the presence of untrusted client data in the HTTP_PROXY envir
Wichtig für Nutzer Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: Apache 2.4.6
- Versionssignal im HTML/Generator: TYPO3 CMS
- Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (7)
- Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
- Advisory-Treffer: CVE-2016-5387 · Apache 2.4.6 · CVSS 8,1 · EPSS 56%
- Advisory-Quelle: https://nvd.nist.gov/vuln/detail/CVE-2016-5387
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2016-5387
Advisory- und Versionsnachweis öffnen Hintergrundseite öffnen Korrektur melden
Behauptung: CVE-2016-8743: Apache HTTP Server, in all releases prior to 2.2.32 and 2.4.25, was liberal in the whitespace accepted from requests and sent in response lines and headers
Wichtig für Nutzer Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: Apache 2.4.6
- Versionssignal im HTML/Generator: TYPO3 CMS
- Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (7)
- Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
- Advisory-Treffer: CVE-2016-8743 · Apache 2.4.6 · CVSS 7,5 · EPSS 13%
- Advisory-Quelle: https://nvd.nist.gov/vuln/detail/CVE-2016-8743
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2016-8743
Advisory- und Versionsnachweis öffnen Hintergrundseite öffnen Korrektur melden
Behauptung: CVE-2017-3167: In Apache httpd 2.2.x before 2.2.33 and 2.4.x before 2.4.26, use of the ap_get_basic_auth_pw() by third-party modules outside of the authentication phase may lead to authentication
Wichtig für Nutzer Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: Apache 2.4.6
- Versionssignal im HTML/Generator: TYPO3 CMS
- Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (7)
- Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
- Advisory-Treffer: CVE-2017-3167 · Apache 2.4.6 · CVSS 9,8 · EPSS 20%
- Advisory-Quelle: https://nvd.nist.gov/vuln/detail/CVE-2017-3167
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2017-3167
Advisory- und Versionsnachweis öffnen Hintergrundseite öffnen Korrektur melden
Behauptung: CVE-2017-7679: In Apache httpd 2.2.x before 2.2.33 and 2.4.x before 2.4.26, mod_mime can read one byte past the end of a buffer when sending a malicious Content-Type response header.
Wichtig für Nutzer Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: Apache 2.4.6
- Versionssignal im HTML/Generator: TYPO3 CMS
- Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (7)
- Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
- Advisory-Treffer: CVE-2017-7679 · Apache 2.4.6 · CVSS 9,8 · EPSS 39%
- Advisory-Quelle: https://nvd.nist.gov/vuln/detail/CVE-2017-7679
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2017-7679
Advisory- und Versionsnachweis öffnen Hintergrundseite öffnen Korrektur melden
Behauptung: CVE-2017-9788: In Apache httpd before 2.2.34 and 2.4.x before 2.4.27, the value placeholder in [Proxy-]Authorization headers of type 'Digest' was not initialized or reset before or between succes
Wichtig für Nutzer Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: Apache 2.4.6
- Versionssignal im HTML/Generator: TYPO3 CMS
- Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (7)
- Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
- Advisory-Treffer: CVE-2017-9788 · Apache 2.4.6 · CVSS 9,1 · EPSS 57%
- Advisory-Quelle: https://nvd.nist.gov/vuln/detail/CVE-2017-9788
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2017-9788
Advisory- und Versionsnachweis öffnen Hintergrundseite öffnen Korrektur melden
Behauptung: CVE-2017-9798: Apache httpd allows remote attackers to read secret data from process memory if the Limit directive can be set in a user's .htaccess file, or if httpd.conf has certain misconfigura
Wichtig für Nutzer Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: Apache 2.4.6
- Versionssignal im HTML/Generator: TYPO3 CMS
- Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (7)
- Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
- Advisory-Treffer: CVE-2017-9798 · Apache 2.4.6 · CVSS 7,5 · EPSS 95%
- Advisory-Quelle: https://nvd.nist.gov/vuln/detail/CVE-2017-9798
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2017-9798
Advisory- und Versionsnachweis öffnen Hintergrundseite öffnen Korrektur melden
Behauptung: CVE-2026-24072: An escalation of privilege bug in various modules in Apache HTTP 2.4.66 and earlier allows local .htaccess authors to read files with the privileges of the httpd user
Wichtig für Nutzer Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: Apache 2.4.6
- Versionssignal im HTML/Generator: TYPO3 CMS
- Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (7)
- Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
- Advisory-Treffer: CVE-2026-24072 · Apache 2.4.6 · CVSS 8,8 · EPSS 1%
- Advisory-Quelle: https://nvd.nist.gov/vuln/detail/CVE-2026-24072
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2026-24072
Advisory- und Versionsnachweis öffnen Hintergrundseite öffnen Korrektur melden
Behauptung: CVE-2026-28780: Heap-based Buffer Overflow vulnerability in mod_proxy_ajp of Apache HTTP Server
Wichtig für Nutzer Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: Apache 2.4.6
- Versionssignal im HTML/Generator: TYPO3 CMS
- Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (7)
- Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
- Advisory-Treffer: CVE-2026-28780 · Apache 2.4.6 · CVSS 9,8 · EPSS 1%
- Advisory-Quelle: https://nvd.nist.gov/vuln/detail/CVE-2026-28780
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2026-28780
Advisory- und Versionsnachweis öffnen Hintergrundseite öffnen Korrektur melden
Behauptung: CVE-2026-29169: A NULL pointer dereference in mod_dav_lock in Apache HTTP Server 2.4.66 and earlier may allow an attacker to crash the server with a malicious request.mod_dav_lock is not used inte
Wichtig für Nutzer Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: Apache 2.4.6
- Versionssignal im HTML/Generator: TYPO3 CMS
- Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (7)
- Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
- Advisory-Treffer: CVE-2026-29169 · Apache 2.4.6 · CVSS 7,5 · EPSS 1%
- Advisory-Quelle: https://nvd.nist.gov/vuln/detail/CVE-2026-29169
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2026-29169
Advisory- und Versionsnachweis öffnen Hintergrundseite öffnen Korrektur melden
Behauptung: CVE-2026-33006: A timing attack against mod_auth_digest in Apache HTTP Server 2.4.66 allows a bypass of Digest authentication by a remote attacker
Wichtig für Nutzer Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: Apache 2.4.6
- Versionssignal im HTML/Generator: TYPO3 CMS
- Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (7)
- Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
- Advisory-Treffer: CVE-2026-33006 · Apache 2.4.6 · CVSS 4,8 · EPSS 1%
- Advisory-Quelle: https://nvd.nist.gov/vuln/detail/CVE-2026-33006
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2026-33006
Advisory- und Versionsnachweis öffnen Hintergrundseite öffnen Korrektur melden
Behauptung: CVE-2026-33007: A NULL pointer dereference in the mod_authn_socache in Apache HTTP Server 2.4.66 and earlier allows an unauthenticated remote user to crash a child process in a caching forward pro
Wichtig für Nutzer Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: Apache 2.4.6
- Versionssignal im HTML/Generator: TYPO3 CMS
- Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (7)
- Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
- Advisory-Treffer: CVE-2026-33007 · Apache 2.4.6 · CVSS 5,3 · EPSS 1%
- Advisory-Quelle: https://nvd.nist.gov/vuln/detail/CVE-2026-33007
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2026-33007
Advisory- und Versionsnachweis öffnen Hintergrundseite öffnen Korrektur melden
Behauptung: CVE-2026-33523: HTTP response splitting vulnerability in multiple Apache HTTP Server modules with untrusted or compromised backend servers
Wichtig für Nutzer Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: Apache 2.4.6
- Versionssignal im HTML/Generator: TYPO3 CMS
- Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (7)
- Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
- Advisory-Treffer: CVE-2026-33523 · Apache 2.4.6 · CVSS 6,5 · EPSS 0%
- Advisory-Quelle: https://nvd.nist.gov/vuln/detail/CVE-2026-33523
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2026-33523
Advisory- und Versionsnachweis öffnen Hintergrundseite öffnen Korrektur melden
Behauptung: CVE-2026-33857: Out-of-bounds Read vulnerability in mod_proxy_ajp of Apache HTTP Server
Wichtig für Nutzer Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: Apache 2.4.6
- Versionssignal im HTML/Generator: TYPO3 CMS
- Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (7)
- Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
- Advisory-Treffer: CVE-2026-33857 · Apache 2.4.6 · CVSS 5,3 · EPSS 0%
- Advisory-Quelle: https://nvd.nist.gov/vuln/detail/CVE-2026-33857
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2026-33857
Advisory- und Versionsnachweis öffnen Hintergrundseite öffnen Korrektur melden
Behauptung: CVE-2026-34032: Improper Null Termination, Out-of-bounds Read vulnerability in Apache HTTP Server
Wichtig für Nutzer Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: Apache 2.4.6
- Versionssignal im HTML/Generator: TYPO3 CMS
- Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (7)
- Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
- Advisory-Treffer: CVE-2026-34032 · Apache 2.4.6 · CVSS 5,3 · EPSS 0%
- Advisory-Quelle: https://nvd.nist.gov/vuln/detail/CVE-2026-34032
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2026-34032
Advisory- und Versionsnachweis öffnen Hintergrundseite öffnen Korrektur melden
Behauptung: CVE-2026-34059: Buffer Over-read vulnerability in Apache HTTP Server
Wichtig für Nutzer Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: Apache 2.4.6
- Versionssignal im HTML/Generator: TYPO3 CMS
- Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (7)
- Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
- Advisory-Treffer: CVE-2026-34059 · Apache 2.4.6 · CVSS 7,5 · EPSS 0%
- Advisory-Quelle: https://nvd.nist.gov/vuln/detail/CVE-2026-34059
- NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2026-34059
Advisory- und Versionsnachweis öffnen Hintergrundseite öffnen Korrektur melden
Behauptung: Versteckter Text erkannt
Wichtig für Nutzer Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- „Suchformular schließen"display:none
Hintergrundseite öffnen Korrektur melden
Behauptung: Möglicherweise nicht notwendige Cookies vor Einwilligung
Wichtig für Nutzer Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- BIGipServer~WWW-Cluster~typo3_backend_pool_ipv6
- Cookie BIGipServer~WWW-Cluster~typo3_backend_pool_ipv6 von philbild.univie.ac.at · gesetzt beim Erstaufruf ohne EinwilligungErstanbieter
Cookie- und Consent-Nachweis öffnen Hintergrundseite öffnen Korrektur melden
Behauptung: Canvas-Auslese im Browser erkannt
Wichtig für Nutzer Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
Hintergrundseite öffnen Korrektur melden
Behauptung: Cookie-Hinweis ohne klare Ablehnen-Option
Wichtig für Nutzer Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- Sichtbare Banner-Controls: Akzeptieren 0, Ablehnen 0, Einstellungen 0
- Im Browserlauf gezählt: 0 Zustimmen-Schaltfläche(n), 0 Ablehnen-Schaltfläche(n)Browserlauf
- 1 Cookie(s) beim ersten Aufruf aus HTTP-Headern und Chromium
Alle Belege anzeigen (6)
- 0 Tracking-Script(s) im HTML
- 0 datenschutzrelevante Drittanbieter-Domains
- Cookie BIGipServer~WWW-Cluster~typo3_backend_pool_ipv6 von philbild.univie.ac.at · gesetzt beim Erstaufruf ohne EinwilligungErstanbieter
Cookie- und Consent-Nachweis öffnen Hintergrundseite öffnen Korrektur melden
Behauptung: Consent wirkt wie Nur-Akzeptieren
Wichtig für Nutzer Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- Sichtbare Banner-Controls: Akzeptieren 0, Ablehnen 0, Einstellungen 0
Cookie- und Consent-Nachweis öffnen Hintergrundseite öffnen Korrektur melden
Behauptung: Tracking-Pixel oder pixelnahe Requests erkannt
Wichtig für Nutzer Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- a.tile.openstreetmap.org
- b.tile.openstreetmap.org
- c.tile.openstreetmap.org
Hintergrundseite öffnen Korrektur melden
Behauptung: Dateneingabe und datenschutzrelevante Drittanbieter im selben Browseraufruf
Wichtig für Nutzer Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- Tracking-Signale auf einer Seite mit Dateneingabe/Formular erkannt
Browserkontakt-Nachweis öffnen Hintergrundseite öffnen Korrektur melden
Behauptung: Datenschutzrelevante Kontakte trotz GPC-Signal
Wichtig für Nutzer Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- Trotz GPC: 3 Datenschutz-Domain(s), 0 Drittanbieter-Cookies
Hintergrundseite öffnen
Behauptung: Sehr viele externe Links erkannt
Wichtig für Nutzer Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- 80 externe Links auf der Startseite
Hintergrundseite öffnen Korrektur melden
Behauptung: Karten-Embed lädt Drittanbieter beim Seitenaufruf
Wichtig für Nutzer Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
Cookie- und Consent-Nachweis öffnen Hintergrundseite öffnen
Behauptung: Datenschutzhinweis wirkt sehr dünn
Wichtig für Nutzer Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- Erkannter Datenschutztext ist sehr kurz/dünn für eine vollständige Erklärung
Hintergrundseite öffnen Korrektur melden
Behauptung: Consent-Zustand: GPC mit Tracking-Hinweisen
Wichtig für Nutzer Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- GPC-Signal (Global Privacy Control) gesetzt – tatsächliche Wirkung manuell prüfen
Cookie- und Consent-Nachweis öffnen Hintergrundseite öffnen
Behauptung: Links mit sensiblen Query-Parametern erkannt
Wichtig für Nutzer Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- 0 Domain(s) erhalten Referrer/URL-Parameter mit Seitenkontext
URL- und Referrer-Nachweis öffnen Hintergrundseite öffnen
Behauptung: Cookie ohne SameSite-Attribut
Wichtig für Nutzer Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- BIGipServer~WWW-Cluster~typo3_backend_pool_ipv6
- Cookie BIGipServer~WWW-Cluster~typo3_backend_pool_ipv6 von philbild.univie.ac.at · gesetzt beim Erstaufruf ohne EinwilligungErstanbieter
Cookie- und Consent-Nachweis öffnen Hintergrundseite öffnen
Behauptung: Apache 2.4 wirkt deutlich veraltet
Wichtig für Nutzer Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- Betroffene erkannte Version: Apache 2.4.6
- Versionssignal im HTML/Generator: TYPO3 CMS
- Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (74)
- Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
- Advisory-Treffer: CVE-2015-9251 · jQuery 2.1 · EPSS 30%
- Advisory-Quelle: https://osv.dev/vulnerability/GHSA-rmxg-73gg-4p98
- Advisory-Treffer: CVE-2019-11358 · jQuery 2.1 · EPSS 87%
- Advisory-Quelle: https://osv.dev/vulnerability/GHSA-6c3j-c64m-qhgq
- Advisory-Treffer: CVE-2020-11022 · jQuery 2.1 · CVSS 6,9 · EPSS 99%
- Advisory-Quelle: https://osv.dev/vulnerability/GHSA-gxr4-xjj5-5px2
- Advisory-Treffer: CVE-2020-11023 · jQuery 2.1 · EPSS 84%
- Advisory-Quelle: https://osv.dev/vulnerability/GHSA-jpcq-cgw6-v4j6
- Advisory-Treffer: CVE-2013-4352 · Apache 2.4.6 · CVSS 4,3 · EPSS 12%
- Advisory-Quelle: https://nvd.nist.gov/vuln/detail/CVE-2013-4352
- Advisory-Treffer: CVE-2013-5704 · Apache 2.4.6 · CVSS 5,0 · EPSS 60%
- … und 59 weitere
Advisory- und Versionsnachweis öffnen Hintergrundseite öffnen Korrektur melden
Behauptung: Wichtige Betreiberseiten nicht vollständig in der Linkstruktur gefunden
Wichtig für Nutzer Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- Wichtige Seiten in der Linkstruktur gefunden: about, impressum
Hintergrundseite öffnen Korrektur melden
Behauptung: Externe Skripte ohne Subresource Integrity
Wichtig für Nutzer Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- https://oss.maxcdn.com/libs/html5shiv/3.7.0/html5shiv.js
- https://oss.maxcdn.com/libs/respond.js/1.4.2/respond.min.js
- Geladenes Skript: oss.maxcdn.com – https://oss.maxcdn.com/libs/html5shiv/3.7.0/html5shiv.jsSonstige
Alle Belege anzeigen (4)
- Geladenes Skript: oss.maxcdn.com – https://oss.maxcdn.com/libs/respond.js/1.4.2/respond.min.jsSonstige
Header-Nachweis öffnen Hintergrundseite öffnen
Behauptung: Meta-Description fehlt
Wichtig für Nutzer Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- Im HTML kein <meta name="description"> gefunden
Behauptung: Bilder ohne Alternativtext
Wichtig für Nutzer Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- /fileadmin/_processed_/csm_KlimtPhilosophie_e669b44fd1.jpg
- /fileadmin/_processed_/csm_KlimtPhilosophie_b4a494a205.jpg
- /fileadmin/_processed_/csm_KlimtPhilosophie_OesterreichischeGalerieBelvedereImage-by-Google_AusschnittFeuerwerk_Banner_749131998b.png
Alle Belege anzeigen (8)
- /fileadmin/_processed_/csm_KlimtPhilosophie_OesterreichischeGalerieBelvedereImage-by-Google_AusschnittFeuerwerk_Banner_50fa16da94.png
- /fileadmin/_processed_/csm_Gruppenfoto_Dekanat_bearbeitet_neu_2_e2b2e36e09.jpg
- /fileadmin/_processed_/csm_Gruppenfoto_Dekanat_bearbeitet_neu_2_0b904ce6a8.jpg
- /fileadmin/user_upload/f_philbild/Gebaeude_Standorte_Raumbilder/NIG_univie_PeterWienerroither.jpg
- /fileadmin/_processed_/csm_Antriffsvorlesung_Univ.-Prof._Katharina_Kraus_9c2c898f1d.png
Hintergrundseite öffnen
Behauptung: HSTS fehlt
Technischer Hinweis Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- HTTP-Header „Strict-Transport-Security" fehlt in der Antwort der Startseite
- Die HTTP-Antwort der Startseite enthält keinen Header strict-transport-securitygemessen
- Empfohlener Wert: max-age=31536000; includeSubDomainsEmpfehlung
Alle Belege anzeigen (4)
- Wirkung des Headers: Erzwingt HTTPS nach dem ersten sicheren Aufruf.
Header-Nachweis öffnen Hintergrundseite öffnen Korrektur melden
Behauptung: CSP ohne object-src
Technischer Hinweis Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- Content-Security-Policy ohne object-src-Direktive
Header-Nachweis öffnen Hintergrundseite öffnen
Behauptung: Komprimierung nicht erkannt
Technischer Hinweis Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- HTTP-Antwort ohne gzip/br-Komprimierungkein Content-Encoding-Header
Hintergrundseite öffnen
Behauptung: CSP ohne base-uri
Technischer Hinweis Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- Content-Security-Policy ohne base-uri-Direktive
Header-Nachweis öffnen Hintergrundseite öffnen
Behauptung: Viele potenziell blockierende Assets
Technischer Hinweis Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- Viele render-blockierende CSS/JS-Ressourcen im <head> der Startseite
Hintergrundseite öffnen
Behauptung: X-Frame-Options fehlt
Technischer Hinweis Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- HTTP-Header „X-Frame-Options" fehlt in der Antwort der Startseite
- Die HTTP-Antwort der Startseite enthält keinen Header x-frame-optionsgemessen
- Empfohlener Wert: DENY oder SAMEORIGINEmpfehlung
Alle Belege anzeigen (4)
- Wirkung des Headers: Reduziert Clickjacking-Risiken bei älteren Browsern.
Header-Nachweis öffnen Hintergrundseite öffnen Korrektur melden
Behauptung: X-Content-Type-Options fehlt
Technischer Hinweis Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- HTTP-Header „X-Content-Type-Options" fehlt in der Antwort der Startseite
- Die HTTP-Antwort der Startseite enthält keinen Header x-content-type-optionsgemessen
- Empfohlener Wert: nosniffEmpfehlung
Alle Belege anzeigen (4)
- Wirkung des Headers: Verhindert MIME-Sniffing bei Skripten und Stylesheets.
Header-Nachweis öffnen Hintergrundseite öffnen Korrektur melden
Behauptung: Cross-Origin-Embedder-Policy fehlt
Technischer Hinweis Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- HTTP-Header „Cross-Origin-Embedder-Policy" fehlt in der Antwort der Startseite
- Die HTTP-Antwort der Startseite enthält keinen Header cross-origin-embedder-policygemessen
- Empfohlener Wert: require-corp nur nach Prüfung aller eingebetteten DrittressourcenEmpfehlung
Alle Belege anzeigen (4)
- Wirkung des Headers: Erzwingt kontrollierte Cross-Origin-Einbettungen und kann Cross-Origin Isolation ermöglichen.
Header-Nachweis öffnen Hintergrundseite öffnen
Behauptung: Cross-Origin-Opener-Policy fehlt
Technischer Hinweis Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- HTTP-Header „Cross-Origin-Opener-Policy" fehlt in der Antwort der Startseite
- Die HTTP-Antwort der Startseite enthält keinen Header cross-origin-opener-policygemessen
- Empfohlener Wert: same-origin oder same-origin-allow-popups nach FunktionsprüfungEmpfehlung
Alle Belege anzeigen (4)
- Wirkung des Headers: Isoliert Top-Level-Fenster und reduziert Cross-Origin-Seiteneffekte.
Header-Nachweis öffnen Hintergrundseite öffnen
Behauptung: Cross-Origin-Resource-Policy fehlt
Technischer Hinweis Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- HTTP-Header „Cross-Origin-Resource-Policy" fehlt in der Antwort der Startseite
- Die HTTP-Antwort der Startseite enthält keinen Header cross-origin-resource-policygemessen
- Empfohlener Wert: same-origin oder same-site nach RessourcenprüfungEmpfehlung
Alle Belege anzeigen (4)
- Wirkung des Headers: Begrenzt, welche fremden Seiten Ressourcen einbetten dürfen.
Header-Nachweis öffnen Hintergrundseite öffnen
Behauptung: Datenschutzrelevante Drittanbieter im Browseraufruf
Technischer Hinweis Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- b.tile.openstreetmap.org
- a.tile.openstreetmap.org
- c.tile.openstreetmap.org
Browserkontakt-Nachweis öffnen Hintergrundseite öffnen Korrektur melden
Behauptung: Referrer-Policy fehlt
Technischer Hinweis Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- HTTP-Header „Referrer-Policy" fehlt in der Antwort der Startseite
- Die HTTP-Antwort der Startseite enthält keinen Header referrer-policygemessen
- Empfohlener Wert: strict-origin-when-cross-originEmpfehlung
Alle Belege anzeigen (4)
- Wirkung des Headers: Begrenzt, welche URL-Informationen an Zielseiten weitergegeben werden.
Header-Nachweis öffnen Hintergrundseite öffnen
Behauptung: Permissions-Policy fehlt
Technischer Hinweis Belegstatus: gemessen
Beleg aus dem gespeicherten Scan:
- HTTP-Header „Permissions-Policy" fehlt in der Antwort der Startseite
- Die HTTP-Antwort der Startseite enthält keinen Header permissions-policygemessen
- Empfohlener Wert: Nicht benötigte Browser-APIs wie Kamera, Mikrofon und Geolocation sperren.Empfehlung
Alle Belege anzeigen (4)
- Wirkung des Headers: Begrenzt sensible Browser-Funktionen pro Seite.
Header-Nachweis öffnen Hintergrundseite öffnen
Behauptung: Anbieter-Jurisdiktion nicht klar ableitbar
Technischer Hinweis Belegstatus: manuell prüfen
Beleg aus dem gespeicherten Scan:
- b.tile.openstreetmap.org
- a.tile.openstreetmap.org
- c.tile.openstreetmap.org
Hintergrundseite öffnen