SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA20640 Risque : Relativement faible. Niveau 2 sur 5.  Impact : Cross Site Scripting Lieu : A distance Solutions : Non corrigée Produit : Event Registration (2checkout) Event Registration (corporate) Event Registration (paypal) Event Registration (RSVP 1.0) Description : luny a rapporté quelques vulnérabilités dans Event Registration, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques cross-site scripting. L'entrée passée au paramètre "event_id" dans view-event-details.php et à "select_events" dans event-registration.php n'est pas correctement filtrée avant d'être renvoyée à l'utilisateur. Cela pourrait être exploité pour exécuter du code HTML et script arbitraires dans une session de navigation d'un utilisateur dans le contexte d'un site affecté. Solutions : Editez le code source pour s'assurer que l'entrée est correctement filtrée. Vulnérabilité découverte par : luny Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
|
SECURINFOS
|
|