Sécurité informatique Global Security Mag Magazine Online antivirus spywares offres emploi sécurité télécom réseau
- TestNePasDetruire:
- TESTSS:
- Formations HSC (Hervé Schauer Consultants) :
Toutes les Formations HSC
- Formations des Instituts privés:
- Formations Ageris :
- FOURNISSEURS - EQUIPEMENTIERS:
- CONSULTANTS:
- DISTRIBUTEURS:
- IAM - GESTION DES IDENTITES & SECURITE DES DONNEES :
- FORMATION:
- SOLUTIONS D’OPTIMISATION :
- FIREWALL:
- SOLUTIONS DE STOCKAGE:
- END POINT SECURITE et SECURITE DES TERMINAUX MOBILES:
- AUTORITE DE CERTIFICATION:
- HEBERGEURS ET EQUIPEMENTS POUR DATACENTERS:
- OPERATEURS TELECOMS - MSSP - INFOGERANCE:
- ANTIVIRUS - ANTISPAM - ANTISPYWARE- FILTRAGE...:
- SECURITE DU WI-FI:
- INTEGRATEURS:
- GESTION DES LOGS - CONFORMITE - COMPLIANCE:
- SOLUTION DE BIOMETRIE, D’AUTHENTIFICATION, de PKI, SSO:
- SECURITE APPLICATIVE:
- RECUPERATION DE DONNEES:
- SECURISATION DES E-MAIL:
- GS Days:
- Equipements pour Téléphonie - ToIP - VoIP :
- DEMATEUS FedISA :
- Programme détaillé des conférences:
- FORMATION ISMP (Groupe 4):
- Formations BYWARD:
- Archivage électronique, Coffrefort électronique, paiement en ligne...:
- SOLUTIONS DE SAUVEGARDE:
- SOLUTIONS DE CHIFFREMENT:
- français:
offres emploi informatique emploi sécurité offres emploi télécom emploi electronique
- GUIDE:
Dans cette rubrique nous vous proposons des informations sur les acteurs du marchés de la sécurité, du stockage, de l’archivage... classé par grands thèmes : anti-malware, firewall, biométrie, authentification, contrôle d’intégrité, SaaS, sécurité du Wi-Fi, sécurité de la VoIP, vidéosurveillance, stockage, archivage...
- LE COLLOQUE:
- PODCAST:
- Programme détaillé des Conférences:
- Investigations:
info information malwares Sécurité informatique réseau Security
- Interviews:
information malwares Sécurité informatique réseau Security anti virus
- International:
- Risk Management:
- Livre Blanc:
- Points de Vue:
sécurité informatique malwares Sécurité informatique réseau Security anti virus
- Produits:
Sécurité informatique réseau Global Security Mag Online anti virus
- Magic Quadrant:
- Business:
Sécurité informatique réseau télécom réseau anti virus
- Marchés:
business Sécurité informatique réseau télécom réseau anti virus
- Info Malwares:
info information malwares Sécurité informatique réseau Security Mag Online anti virus
- Vulnérabilités:
vulnerabilites Sécurité informatique réseau Global Security Mag anti virus
- ÉVÉNEMENTS:
sécurité informatique spywares malwares Sécurité informatique intrusion informatique
- Planning:
agenda sécurité informatique salons evenements sécurité informatique spywares malwares Sécurité informatique intrusion informatique
- Guide & Podcast:
- Emploi:
job informatique job sécurité informatique offre emploi sécurité informatique offres emploi télécom emploi réseau global job emploi
- FORMATIONS:
- CONTACTS:
contact equipe sponsors sécurité informatique virus
Global Security Magazine Online antivirus
Investigations
Interviews
International
Livre Blanc
Points de Vue
Produits
Magic Quadrant
Business
Marchés
Info Malwares
Vulnérabilités
ÉVÉNEMENTS
Planning
Guide & Podcast
Emploi
CONTACTS
Flux RSS
| Vigil@nce : Horde, deux Cross Site Scripting |
| décembre 2009 par Vigil@nce |
| SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer deux Cross Site Scripting dans les produits Horde, afin de faire exécuter du code JavaScript dans le contexte du site web. Gravité : 2/4 Conséquences : accès/droits client Provenance : document Moyen d’attaque : 1 attaque Compétence de l’attaquant : technicien (2/4) Confiance : confirmé par l’éditeur (5/5) Diffusion de la configuration vulnérable : élevée (3/3) Nombre de vulnérabilités dans ce bulletin : 2 Date création : 16/12/2009 Date révision : 17/12/2009 PRODUITS CONCERNÉS
DESCRIPTION DE LA VULNÉRABILITÉ Deux Cross Site Scripting ont été annoncés dans Horde. Les pages d’administration phpshell.php, cmdshell.php et sqlshell.php ne filtrent pas correctement la variable PHP_SELF. [grav:2/4 ; BID-37351, CVE-2009-3701] Lorsque les messages HTML sont affichés, Horde les filtre afin d’empêcher les Cross Site Scripting. Cependant, ce filtre est incomplet pour les utilisateurs de Firefox. [grav:2/4 ; CVE-2009-4363] Un attaquant peut donc faire exécuter du code JavaScript dans le contexte du site web. CARACTÉRISTIQUES Références : BID-37351, CVE-2009-3701, CVE-2009-4363, VIGILANCE-VUL-9296 |
< précédent suivant > |
Unix - plateforme
Restez informé en vous abonnant aux news letters Global Security Mag
copyright® 2007 S.I.M. Publicité