Avis de sécurité ZHFR-799
| Date de publication: | 20/01/2006 | |
Auteur: Peter Schumacher
Vulnérabilité: Insertion de scripts
Impact:
* Cross Site Scripting (CSS)
D'où: A distance
Risque: 
Moyen
Solution: Mise à jour
SE: Tous
Produit: Gallery
Versions affectées:
* Gallery 1.xDétails:
Une vulnérabilité a été identifiée dans Gallery, celle-ci pourrait être exploitée par des personnes malicieuses afin de causer une attaque de type insertion de scripts.
Les données passées à l'utilisateur fullname ne sont pas correctement filtrées avant d'être utilisées. Ceci peut être exploité pour injecter du code HTML et des scripts arbitraires qui seront exécutés dans la session du navigateur d'un utilisateur dans le contexte d'un site web affecté lors de la visualisation du commentaire malicieux.
La vulnérabilité a été confirmée dans la version 1.5.2-RC2. D'autres versions peuvent également être affectées.
Solution:
Mise à jour vers la version 1.5.2.
http://sourceforge.net/project/s...roup_id=7130&package_id=7239
Références:
http://secunia.com/advisories/18557/
http://gallery.menalto.com/page/gallery_1_5_2_release Avis original
En parler sur le forum...
S'inscrire à la liste de diffusion...
