Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Quick.Cart p : Vulnérabilité Cross-Site Scripting

12/01/2007 12H54
Référence Secunia : SA23738
Date de publication : 2007-01-12

Risque : Non Critique. Niveau 2 sur 5.
Impact : Cross Site Scripting
Lieu : A distance

Solutions :
Non corrigée

Produit :
Quick.Cart 2.x

Description :
David Sopas a découvert une vulnérabilité dans Quick.Cart, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques cross-site scripting.

Solutions :
Editez le code source pour s'assurer que l'entrée est correctement filtrée.

Vulnérabilité découverte par :

David Sopas a.k.a. SmOk3

Autres références :

SA23733:
http://secunia.com/advisories/23733/

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20080918 Quick Cart admin php Cross Site Scripting 2

20080327 Quick Tftp Server Pro Long Mode Vulnérabilité de Dépassement de Tampon

20070604 Quick Cart sLanguage Vulnérabilité d'Inclusion de Fichier Local

20070112 Quick Cart p Vulnérabilité Cross Site Scripting

20060719 Quick n Easy FTP Server LIST Command Buffer Overflow

20060614 Car Classifieds make id Vulnérabilité Cross Site Scripting

20060324 Quick n Easy Web Server ASP Code Disclosure Vulnérabilité

20050803 Quick and Easy FTP Server Débordement de Tampon à Distance

20050704 Quick Dirty PHPSource Printer Vulnérabilité de Traversée de Répertoires

20050630 crip Création Non Sécurisée de Fichiers Temporaires

20050511 Quick Forum Topic Vulnérabilité d'Insertion de Script

20050511 Quick Cart sWord Vulnérabilité Cross Site Scripting

20031231 Site Sift Listings id Injection SQL

20030602 Quick and Easy FTP Server Multiple Connection DoS

formation sécurité informatiqe