Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Securinfos : Claroline Referer Header, vulnérabilité Cross-Site Scripting

mai 2009 par Securinfos

Une vulnérabilité a été rapportée dans Claroline, qui pourrait être
exploitée par des personnes malintentionnées pour conduire des attaques
cross-site scripting.

L’entrée passée via "Referer" header à claroline/linker/notfound.php n’est
pas correctement filtrée avant d’être renvoyée à l’utilisateur. Cela
pourrait être exploité pour exécuter du code HTML et de script arbitraire
dans une session de navigation d’un utilisateur dans le contexte d’un site
affecté.

La vulnérabilité est rapportée en version 1.8.11. Les autres versions
pourraient également être affectées.

https://www.securinfos.info/alertes-bulletins-securite/20090511-Claroline-Referer-Header-Vulnerabilite-Cross-Site-Scripting-2.php


Voir les articles précédents

    

Voir les articles suivants