Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Opera, Cross Site Scripting du panel Links

novembre 2008 par Vigil@nce

SYNTHÈSE

Un attaquant peut créer un document contenant une url illicite
afin de provoquer un Cross Site Scripting lors de son affichage
dans le panel Links.

Gravité : 2/4

Conséquences : accès/droits client

Provenance : document

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 30/10/2008

PRODUITS CONCERNÉS

 Novell Linux Desktop
 Novell Open Enterprise Server
 OpenSUSE
 Opera
 SUSE LINUX Enterprise Server

DESCRIPTION

Le panel Links (accessible via Ctrl+Alt+L ou Tools-Links) affiche
la liste des liens de la page en cours.

Lorsque la page contient des frames/cadres, les liens de tous les
frames sont affichés sur le même panel. Cependant, si les liens
contiennent du code JavaScript, il est exécuté dans le contexte de
la page globale contenant les frames.

Si l’attaquant possède un site illicite inclus dans une frame d’un
site de confiance, il peut alors faire exécuter du code script
dans le contexte du site de confiance lorsque la victime ouvre le
panel Links.

CARACTÉRISTIQUES

Références : BID-31991, CVE-2008-4795, SUSE-SR:2008:023,
VIGILANCE-VUL-8210

http://vigilance.fr/vulnerabilite/8210


Voir les articles précédents

    

Voir les articles suivants