Vigil@nce - SquidClamav : Cross Site Scripting via CGI
septembre 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer des Cross Site Scripting dans les
scripts CGI installés par SquidClamav, afin de faire exécuter du
code JavaScript dans le contexte du serveur web.
Gravité : 2/4
Date création : 17/08/2012
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le programme SquidClamav permet d’interfacer le proxy Squid et
l’antivirus Clam AV.
Il installe plusieurs scripts CGI pour gérer les erreurs (en
fonction de la langue) :
– /cgi-bin/clwarn.cgi
– /cgi-bin/clwarn.cgi.fr_FR
– etc.
Cependant, ces scripts ne filtrent pas les paramètres "url",
"virus", "source" et "user" avant de les afficher dans la page
HTML générée.
Un attaquant peut donc provoquer des Cross Site Scripting dans les
scripts CGI installés par SquidClamav, afin de faire exécuter du
code JavaScript dans le contexte du serveur web.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/SquidClamav-Cross-Site-Scripting-via-CGI-11865