Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Sun Java System Messaging, Cross Site Scripting de Webmail

novembre 2008 par Vigil@nce

SYNTHÈSE

Un attaquant peut faire exécuter du code JavaScript dans le navigateur d’un utilisateur à l’aide d’un mail illicite.

Gravité : 2/4

Conséquences : accès/droits client

Provenance : document

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 13/11/2008

PRODUITS CONCERNÉS

- Sun Java System Messaging Server

DESCRIPTION

Le service Webmail s’active sur Sun Java System Messaging Server afin que les utilisateurs distants consultent leurs boîtes aux lettres par l’intermédiaire d’un navigateur web.

Lorsqu’un utilisateur ouvre un email spécialement formaté, certains scripts contenus dans le mail sont exécutés. Les détails techniques ne sont pas connus.

Un attaquant peut donc faire exécuter du code JavaScript dans le navigateur d’un utilisateur.

CARACTÉRISTIQUES

Références : 242186, 6683220, BID-32285, CVE-2008-5098, VIGILANCE-VUL-8244

http://vigilance.fr/vulnerabilite/8244




Voir les articles précédents

    

Voir les articles suivants