– Gravité : 2/4
– Conséquences : accès/droits client
– Provenance : document
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 05/03/2009

PRODUITS CONCERNÉS

– Sun Solaris
– Sun Trusted Solaris

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Sun Management Center propose un site web
d’administration.

Le script /prm/reports du Performance Reporting Module affiche les
informations sur les performances.

Cependant, ce script affiche le paramètre "msg" qu’il reçoit sans
le filtrer.

Un attaquant peut donc mener un Cross Site Scripting dans Sun
Management Center.

CARACTÉRISTIQUES

– Références : 247046, 6722485, BID-33999, VIGILANCE-VUL-8512
– Url : http://vigilance.fr/vulnerabilite/Solaris-Cross-Site-Scripting-de-SunMC-8512