Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Nag Parent Frame Page Title : Vulnérabilité Cross-Site Scripting

22/01/2007 15H13
Référence Secunia : SA15079 
Date de publication : 2005-04-25
Dernière mise à jour : 2005-05-02

Risque : Non Critique. Niveau 2 sur 5.
Impact : Cross Site Scripting
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Nag 1.x

Référence CVE :
CVE-2005-1322


Description :
Une vulnérabilité a été rapportée dans Nag, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques cross-site scripting.

L'entrée passée à a parent frame's page title n'est pas correctement filtrée avant d'être retournée aux utilisateurs. Cela pourrait être exploité pour exécuter du code HTML et de script arbitraire dans une session de navigation d'un utilisateur dans le contexte d'un site vulnérable.


Solutions :
Mettre à jour en version 1.1.3.
http://www.horde.org/nag/download/


Vulnérabilité découverte par :

Vulnérabilité découverte par l'éditeur.
Historique :
2005-05-02: Référence CVE ajoutée.




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.