SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA19558 Risque : Relativement faible. Niveau 2 sur 5.  Impact : Cross Site Scripting Lieu : A distance Solutions : Correctif de l'éditeur Produit : Mailman 2.x Description : Une vulnérabilité a été rapportée dans Mailman, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques cross-site scripting. Une entrée non-spécifiée passé à the private archive script n'est pas correctement filtrée avant d'être retournée aux utilisateurs. Cela pourrait être exploité pour exécuter du code HTML et script arbitraires dans une session de navigation d'un utilisateur dans le contexte d'un site vulnérable. La vulnérabilité a été rapportée en version 2.1.7. Les versions précédentes pourraient également être affectées. Solutions : La vulnérabilité a été corrigée en version 2.1.8rc1. Vulnérabilité découverte par : L'éditeur crédite Moritz Naumann. Référence : http://mail.python.org/pipermail/mailman-announce/2006-April/000084.html Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs. |
SECURINFOS
|
|