Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

miniBB : Vulnérabilité Cross-Site Scripting

21/01/2007 19H16
Référence Secunia : SA10517 
Date de publication : 2003-12-30
Dernière mise à jour : 2005-06-02

Risque : Non Critique. Niveau 2 sur 5.
Impact : Cross Site Scripting
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
miniBB 1.x

Description :
Chintan Trivedi a rapporté une vulnérabilité dans miniBB, autorisant les utilisateurs malicieux à conduire des attaques cross-site scripting.

Le problème est que l'URL du site web, qui les utilisateurs peuvent inclure dans leur profil, n'est pas filtrée. Cela pourrait être exploité en incluant du code HTML ou de script arbitraire dans l'URL, qui sera exécuté dans une session de navigation d'un utilisateur dans le contexte de the affectée site, quand le profil est affiché.

La vulnérabilité a été rapportée en version 1.7 et précédente.


Solutions :
Mettre à jour en version 1.7f ou 2.0.


Vulnérabilité découverte par :

Chintan Trivedi
Historique :
2005-06-02: Section "Solution" mise à jour.






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.