Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Auto Directory Index Cross Site Scripting Vulnérabilité

21/01/2007 18H29
Référence Secunia : SA10230 
Date de publication : 2003-11-17

Risque : Non Critique. Niveau 2 sur 5.
Impact : Cross Site Scripting
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
AutoIndex PHP Script 1.x

Description :
Une vulnérabilité a été identifiée dans Auto Directory Index permettant à des personnes malicieuses de conduire des attaques Cross Site Scripting.

Le problème est que le le paramètre "dir" n'est pas vérifiée correctement permettant à des personnes malicieuses à fournir arbitrary HTML et du code de script.

Exemple :
/index.php?dir=br />

La vulnérabilité a été identifié en version 1.2.3.


Solutions :
Mettre à jour en version 1.2.4.
http://autoindex.sourceforge.net/


Vulnérabilité découverte par :

David Sopas Ferreira






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20050630 crip Création Non Sécurisée de Fichiers Temporaires
20050513 Direct Topics Insertion de Script et Injection SQL
20031231 Site Sift Listings id Injection SQL
20031117 Auto Directory Index Cross Site Scripting Vulnérabilité
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe