Rejoignez-nous sur #zone-h @ irc.eu.freenode.net
RECHERCHE
Menu principal
Accueil
Nouvelles de Zone-H
Nouvelles du monde
Avis de sécurité
Téléchargements
Zone-H works
Attaques numériques
 Attaques Francophones
 Archive des attaques
 Archive des attaques 
 Notifier defacements
Restez à l'écoute
 Inscription Listes de diffusion
Zone publique active
 T'chat IRC
 Contact
 Performances du Staff
 Le Staff de Zone-H
AVIS DE SECURITE
MoniWiki - Cross-Site Scripting
 
Avis de sécurité ZHFR-1462
Date de publication: 11/07/2006
Vulnérabilité: Erreur de validation des entrées
Impact: Cross-site scripting
D'où: A distance
Risque: Modéré
Solution: Correctif
SE: Tous
Produit: MoniWiki
Versions affectées: 1.x

Détails:
Kil13r a identifié une vulnérabilité dans MoniWiki. Celle-ci pourrait être exploitée par des personnes malicieuses afin de conduire des attaques par cross-site scripting.

Les entrées passées à "wiki.php" ne sont pas correctement vérifiées avant d'être retournées à l'utilisateur. Cela pourrait être exploité afin d'exécuter du code HTML et des scripts arbitraires dans la session du navigateur d'un utilisateur, dans le contexte d'un site affecté.

Exemple:
http://[hôte]/wiki.php/[code]

La vulnérabilité a été confirmée dans la version 1.1.1. Les versions antérieures peuvent également être affectées.

Solution:
Mise à jour vers la version 1.1.2.
http://sourceforge.net/projects/moniwiki/

Références:
http://secunia.com/advisories/20909/
http://www.kil13r.info/sa/Kil13r-SA-20060701-2.txt Avis original

Crédits:
Vulnérabilité découverte par Kil13r.

  En parler sur le forum...
  S'inscrire à la liste de diffusion...

Creative Commons License
Le contenu de ce site est sous Contrat Public Creative Commons.