Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

ikiwiki : Deux Vulnérabilités d'Insertion de Script

12/02/2008 16H35
Référence Secunia : SA28911 
Date de publication : 2008-02-12

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Cross Site Scripting
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
ikiwiki 2.x


Description :
Deux vulnérabilités ont été identifiées dans ikiwiki, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques par insertion de script.

L'entrée contenant "javascript:" URLs passées à the htmlscrubber et le plugin meta n'est pas correctement filtrée avant d'être enregistrée. Cela pourrait être exploité pour insérer du code HTML et de script arbitraire, qui est exécuté dans une session de navigation d'un utilisateur dans le contexte d'un site affecté quand les données malicieuses sont consultées.

Les vulnérabilités sont rapportées en version 2.31.0. Les versions précédentes pourraient également être affectées.


Solutions :
Mettre à jour en version 2.31.1.


Vulnérabilité découverte par :

Rapportée par l'éditeur.

Référence :
http://ikiwiki.info/security/#index30h2




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.