Vigil@nce - Maxthon : obtention d’information
décembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut contourner les restrictions d’accès aux
données de Maxthon, afin d’obtenir des informations sensibles.
Produits concernés : Maxthon.
Gravité : 2/4.
Date création : 30/10/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Maxthon affiche des documents web provenant de
plusieurs sites.
Cependant, un attaquant peut contourner les restrictions d’accès
aux données. Les détails techniques ne sont pas connus.
Un attaquant peut donc utiliser une vulnérabilité de Maxthon,
afin d’obtenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Maxthon-obtention-d-information-18218