SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA19460 Risque : Relativement faible. Niveau 2 sur 5.  Impact : Cross Site Scripting, Exposition d'informations systèmes Lieu : A distance Solutions : Non corrigée Produit : Fabien Gauharou Explorer XP Description : Silitix a découvert une vulnérabilité et une faiblesse dans Fabien Gauharou Explorer XP, qui pourrait être exploitée par des personnes malintentionnées afin de divulguer des informations système et conduire des attaques cross-site scripting. 1) L'entrée passée au paramètre "chemin" dans "dir.php" n'est pas contrôlée correctement avant d'être renvoyée à l'utilisateur. Cela pourrait être exploité pour exécuter du code HTML et script arbitraires dans une session de navigation d'un utilisateur dans le contexte d'un site affecté. 2) L'entrée passée au paramètre "chemin" dans "dir.php" n'est pas vérifiée correctement, avant qu'il soit utilisé pour lister les fichiers et répertoires. Cela pourrait être exploité pour divulguer le contenu de répertoires arbitraires via des attaques pour traverser les répertoires. La vulnérabilité et la faiblesse ont été confirmées dans la dernière version disponible. Les autres versions pourraient également être affectées. Solutions : Editez le code source pour s'assurer que l'entrée est correctement filtrée et vérifiée. Vulnérabilité découverte par : Silitix Référence : https://www.securinfos.info/engl...sal.and.Cross.Site.Scripting.php Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
|
SECURINFOS
|
|