Vigil@nce - Joomla : Cross Site Scripting de idna_convert
août 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un Cross Site Scripting dans
idna_convert de Joomla, afin d’exécuter du code JavaScript dans le
contexte du site web.
Produits concernés : Joomla ! Core
Gravité : 2/4
Date création : 05/08/2013
DESCRIPTION DE LA VULNÉRABILITÉ
La bibliothèque idna_convert installe le fichier
libraries/idna_convert/example.php.
Cependant, il ne filtre pas les données reçues avant de les
insérer dans les documents HTML générés.
Un attaquant peut donc provoquer un Cross Site Scripting dans
idna_convert de Joomla, afin d’exécuter du code JavaScript dans le
contexte du site web.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Joomla-Cross-Site-Scripting-de-idna-convert-13204