Vigil@nce - Apache Struts : Cross Site Request Forgery
janvier 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un Cross Site Request Forgery de
Apache Struts, afin de forcer la victime à effectuer des
opérations.
Produits concernés : Unix (plateforme)
Gravité : 2/4
Date création : 18/12/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Apache Struts dispose d’un service web.
Cependant, un attaquant peut prédire le jeton anti-CSRF.
Un attaquant peut donc provoquer un Cross Site Request Forgery de
Apache Struts, afin de forcer la victime à effectuer des
opérations.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Apache-Struts-Cross-Site-Request-Forgery-15845