SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA18164 Risque : Relativement faible. Niveau 2 sur 5.  Impact : Cross Site Scripting, Exposition d'informations systèmes Lieu : A distance Solutions : Correctif de l'éditeur Produit : Dev Hound 2.x Description : Donnie Werner a rapporté une faiblesse et une vulnérabilité dans Dev Hound, qui pourrait être exploitée par des utilisateurs malicieux de divulguer des informations système et conduire des attaques par insertion de script. 1) Une certaine entrée n'est pas contrôlée correctement avant d'être utilisé. Cela pourrait être exploité pour injecter du code HTML et script arbitraires, qui sera exécuté dans une session de navigation d'un utilisateur dans le contexte d'un site affecté quand les données de l'utilisateur malicieux sont affichées. 2) Le problème est qu'il est possible de divulguer le chemin d'installation complet en demandant a non existing DLL file. Il a également été rapporté que les informations d'authentification utilisateur sont stockés en clair dans le fichier "devhound.tdbd". Le défaut et la vulnérabilité ont été identifiées dans la version 2.24 et précédente. Solutions : Mettre à jour en version 2.26. http://www.nexusconcepts.com/devhound.html Vulnérabilité découverte par : Donnie Werner, exploitlabs Référence : http://www.exploitlabs.com/files/advisories/EXPL-A-2005-017-devhound.txt Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
|
SECURINFOS
|
|