Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Web Crossing webx : Vulnérabilité Cross-Site Scripting

22/01/2007 15H39
Référence Secunia : SA15218 
Date de publication : 2005-05-03
Dernière mise à jour : 2005-05-19

Risque : Non Critique. Niveau 2 sur 5.
Impact : Cross Site Scripting
Lieu : A distance


Solutions :
Non corrigée


Produit :
Web Crossing 5.x

Référence CVE :
CVE-2005-1611


Description :
Dr_insane a rapporté une vulnérabilité dans Web Crossing, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques cross-site scripting.

L'entrée passée à "WebX" et "webx" n'est pas contrôlée correctement avant d'être renvoyée à l'utilisateur. Cela pourrait être exploité pour exécuter du code HTML et de script arbitraire dans une session de navigation d'un utilisateur dans le contexte d'un site affecté.

Exemple :
http://[victime]/webx?@[code]

La vulnérabilité a été rapportée en version 5.0. Les autres versions pourraient également être affectées.


Solutions :
Filtrer les caractères et séquences de caractères malicieux dans un serveur proxy ou firewall avec capacités de filtrage d'URL.


Vulnérabilité découverte par :

Dr_insane
Historique :
2005-05-19: Référence CVE ajoutée.




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.