Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - SquidClamav : Cross Site Scripting via CGI

septembre 2012 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut provoquer des Cross Site Scripting dans les
scripts CGI installés par SquidClamav, afin de faire exécuter du
code JavaScript dans le contexte du serveur web.

Gravité : 2/4

Date création : 17/08/2012

PRODUITS CONCERNÉS

 Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ
Le programme SquidClamav permet d’interfacer le proxy Squid et
l’antivirus Clam AV.

Il installe plusieurs scripts CGI pour gérer les erreurs (en
fonction de la langue) :

 /cgi-bin/clwarn.cgi
 /cgi-bin/clwarn.cgi.fr_FR
 etc.

Cependant, ces scripts ne filtrent pas les paramètres "url",
"virus", "source" et "user" avant de les afficher dans la page
HTML générée.

Un attaquant peut donc provoquer des Cross Site Scripting dans les
scripts CGI installés par SquidClamav, afin de faire exécuter du
code JavaScript dans le contexte du serveur web.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/SquidClamav-Cross-Site-Scripting-via-CGI-11865


Voir les articles précédents

    

Voir les articles suivants