|
|
SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
ASP Message Board : Cross-Site Scripting et Injection SQL
22/01/2007 03H44
Référence Secunia : SA13137
Date de publication : 2004-11-09
Dernière mise à jour : 2006-01-26
Risque : Moyennement Critique. Niveau 3 sur 5. 
Impact : Cross Site Scripting, Manipulation de données
Lieu : A distance
Solutions :
Non corrigée
Produit :
Infuseum ASP Message Board 2.x
Description :
Positive Technologies a rapporté quelques vulnérabilités dans Infuseum ASP Message Board, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques cross-site scripting et des attaques par Injection SQL.
1) Une certaine entrée non spécifiée n'est pas correctement filtrée avant d'être renvoyée à l'utilisateur. Cela pourrait être exploité pour exécuter du code HTML et de script arbitraire dans une session de navigation d'un utilisateur dans le contexte d'un site vulnérable.
2) Une certaine entrée n'est pas correctement filtrée avant d'être utilisée dans une requête SQL. Cela pourrait être exploité pour manipuler les interrogations SQL en injectant du code SQL arbitraire.
Exemples :
http://[victime]/viewthread.asp?forum=[code]
http://[victime]/printer.asp?forum=[code]
http://[victime]/summary.asp?forum=[code]
Les vulnérabilités ont été identifiées dans la version 2.2.1c. Les autres versions pourraient également être affectées.
Solutions :
Editez le code source pour s'assurer que l'entrée est correctement filtrée.
Utiliser un autre produit.
Vulnérabilité découverte par :
Positive Technologies
Informations additionnelles distribué par syst3m_f4ult, Crouz Security Team.
Historique :
2006-01-26: Added examples distribué par syst3m_f4ult.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS