Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Kronolith Parent Frame Page Title : Vulnérabilité Cross-Site Scripting

22/01/2007 15H13
Référence Secunia : SA15080 
Date de publication : 2005-04-25
Dernière mise à jour : 2005-05-02

Risque : Non Critique. Niveau 2 sur 5.
Impact : Cross Site Scripting
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Kronolith 1.x (Horde module)

Référence CVE :
CVE-2005-1314


Description :
Une vulnérabilité a été rapportée dans Kronolith, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques cross-site scripting.

L'entrée passée à a parent frame's page title n'est pas correctement filtrée avant d'être retournée aux utilisateurs. Cela pourrait être exploité pour exécuter du code HTML et de script arbitraire dans une session de navigation d'un utilisateur dans le contexte d'un site vulnérable.


Solutions :
Mettre à jour en version 1.1.4.
http://www.horde.org/kronolith/download/


Vulnérabilité découverte par :

Vulnérabilité découverte par l'éditeur.
Historique :
2005-05-02: Référence CVE ajoutée.




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.