SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA19544 Risque : Relativement faible. Niveau 2 sur 5.  Impact : Cross Site Scripting Lieu : A distance Solutions : Non corrigée Produit : Basic Analysis et Security Engine (BASE) 1.x Référence CVE : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1590 Description : Adam Ely a rapporté une vulnérabilité dans Basic Analysis et Security Engine, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques cross-site scripting. L'entrée passée à l'URL dans plusieurs scripts appelant "PrintFreshPage() n'est pas contrôlée correctement avant d'être renvoyée à l'utilisateur. Cela pourrait être exploité pour exécuter du code HTML et script arbitraires dans une session de navigation d'un utilisateur dans le contexte d'un site affecté. La vulnérabilité a été rapportée en version 1.2.4. Les autres versions pourraient également être affectées. Solutions : Editez le code source pour s'assurer que l'entrée est correctement filtrée. Vulnérabilité découverte par : Adam Ely Référence : http://sourceforge.net/mailarchive/forum.php?thread_id=10064470&forum_id=42223 Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs. |
SECURINFOS
|
|