Vigil@nce - Openfire : multiples vulnérabilités
septembre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de Openfire.
Produits concernés : Openfire.
Gravité : 2/4.
Date création : 05/07/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Openfire.
Un attaquant peut provoquer un Cross Site Scripting via
server2server-settings.jsp, afin d’exécuter du code JavaScript
dans le contexte du site web. [grav:2/4]
Un attaquant peut provoquer un Cross Site Scripting via
advance-user-search.jsp, afin d’exécuter du code JavaScript dans
le contexte du site web. [grav:2/4]
Un attaquant peut provoquer un Cross Site Scripting via
search-props-edit-form.jsp, afin d’exécuter du code JavaScript
dans le contexte du site web. [grav:2/4]
Un attaquant peut provoquer un Cross Site Scripting via page
create-bookmark.jsp, afin d’exécuter du code JavaScript dans le
contexte du site web. [grav:2/4]
Un attaquant peut provoquer un Cross Site Scripting via
audit-policy.jsp, afin d’exécuter du code JavaScript dans le
contexte du site web. [grav:2/4]
Un attaquant peut provoquer un Cross Site Scripting via
import-keystore-certificate.jsp, afin d’exécuter du code
JavaScript dans le contexte du site web. [grav:2/4]
Un attaquant peut provoquer un Cross Site Scripting via
advance-user-search.jsp, afin d’exécuter du code JavaScript dans
le contexte du site web. [grav:2/4]
Un attaquant peut provoquer un Cross Site Request Forgery via
connection-settings-external-components.jsp, afin de forcer la
victime à effectuer des opérations. [grav:2/4]
Un attaquant peut provoquer un Cross Site Request Forgery via
client-connections-settings.jsp, afin de forcer la victime à
effectuer des opérations. [grav:2/4]
Un attaquant peut provoquer un Cross Site Request Forgery via
server-properties.jsp, afin de forcer la victime à effectuer des
opérations. [grav:2/4]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Openfire-multiples-vulnerabilites-20026