Securinfos : Claroline Referer Header, vulnérabilité Cross-Site Scripting
mai 2009 par Securinfos
Une vulnérabilité a été rapportée dans Claroline, qui pourrait être
exploitée par des personnes malintentionnées pour conduire des attaques
cross-site scripting.
L’entrée passée via "Referer" header à claroline/linker/notfound.php n’est
pas correctement filtrée avant d’être renvoyée à l’utilisateur. Cela
pourrait être exploité pour exécuter du code HTML et de script arbitraire
dans une session de navigation d’un utilisateur dans le contexte d’un site
affecté.
La vulnérabilité est rapportée en version 1.8.11. Les autres versions
pourraient également être affectées.