Vigil@nce : Solaris, Cross Site Scripting de SunMC
mars 2009 par Vigil@nce
Un attaquant peut mener un Cross Site Scripting dans Sun
Management Center.
– Gravité : 2/4
– Conséquences : accès/droits client
– Provenance : document
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 05/03/2009
PRODUITS CONCERNÉS
– Sun Solaris
– Sun Trusted Solaris
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Sun Management Center propose un site web
d’administration.
Le script /prm/reports du Performance Reporting Module affiche les
informations sur les performances.
Cependant, ce script affiche le paramètre "msg" qu’il reçoit sans
le filtrer.
Un attaquant peut donc mener un Cross Site Scripting dans Sun
Management Center.
CARACTÉRISTIQUES
– Références : 247046, 6722485, BID-33999, VIGILANCE-VUL-8512
– Url : http://vigilance.fr/vulnerabilite/Solaris-Cross-Site-Scripting-de-SunMC-8512