Avis de sécurité ZHFR-826
| Date de publication: | 24/01/2006 | |
Auteur: Roozbeh Afrasiabi
Vulnérabilité: Erreurs de validation des données
Impact: Cross site Scripting
D'où: A distance
Risque: 
Modéré
Solution: Aucun correctif
SE: Linux
Produits: AZ Bulletin Board (AZbb)
Versions affectées: 1.xDétails:
Roozbeh Afrasiabi a découvert une vulnérabilité dans AZ Bulletin Board, qui permettrait à un attaquant d'effectuer des attaques de type Cross Site Scripting.
Les données passées aux paramétres "topic" et "name" dans le fichier "post.php" ne sont pas proprement filtrées avant d'être retournées à l'utilisateur.
Ceci peut être exploité pour exécuter du code HTML et des scripts arbitraires dans la session du navigateur d'un utilisateur dans le contexte d'un site affecté.
Cette vulnérabilité a été découverte dans les versions 1.1.00 et antérieures. D'autres versions peuvent également être affectées.
Solution:
Pas de correctif.
Editer la source de façon à ce que les données soient correctement filtrées.
Références:
http://secunia.com/advisories/18565/
http://kapda.ir/advisory-236.html Avis original
En parler sur le forum...
S'inscrire à la liste de diffusion...
