Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Private Message System : Vulnérabilité Cross-Site Scripting

21/01/2007 19H13
Référence Secunia : SA10501 
Date de publication : 2003-12-29

Risque : Non Critique. Niveau 2 sur 5.
Impact : Cross Site Scripting
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Private Message System (PMSys) 2.x

Description :
David Sopas Ferreira a découvert une vulnérabilité dans Private Message System, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques cross-site scripting.

La vulnérabilité est causée du fait d'un manque de validation de l'entrée fournit à the "page" dans "index.php". Cela pourrait être exploité pour exécuter du code HTML ou de script arbitraire dans une session de navigation d'un utilisateur dans le contexte d'un site affecté.

L'exploitation de ce problème peut provoquer la divulgation de diverses informations (par ex. l'authentification basée sur informations de cookie) associés avec le site où tourne Private Message System ou inclusion du contenu malicieux, qui l'utilisateur pense est une partie de le site web réel.

Exemple :
http://[vulnerable_system]/index.php?page="

La vulnérabilité a été rapportée en version 2.2.9 et précédente.


Solutions :
Mettre à jour en version 2.3.0.
http://sourceforge.net/project/showfiles.php?group_id=70228


Vulnérabilité découverte par :

David Sopas Ferreira

Référence :
Journal de modification du produit:
http://sourceforge.net/project/shownotes.php?release_id=206300






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.