Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Thread-IT Message Board : Cross-Site Scripting

21/01/2007 15H49
Référence Secunia : SA9844 
Date de publication : 2003-09-25

Risque : Non Critique. Niveau 2 sur 5.
Impact : Cross Site Scripting
Lieu : A distance


Solutions :
Non corrigée


Produit :
Thread-IT Message Board 1.x

Description :
Une vulnérabilité a été rapportée dans Thread-IT Message Board, qui pourrait être exploitée par des personnes malintentionnées pour conduire Cross-Site Scripting attaques.

La vulnérabilité est causée du fait d'un manque de validation de l'entrée fournit à the "Topic Title", "Name", et "Message" fields. Cela pourrait être exploité pour insérer du code de script arbitraire, qui est exécutée dans une session de navigation d'un utilisateur quand affiché.

La vulnérabilité a été rapportée en version 1.6. Dans tout les cas, d'autres versions pourraient aussi être affectées.


Solutions :
Filtrer les caractères malicieux dans un proxy HTTP.


Vulnérabilité découverte par :

Bahaa Naamneh




Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.