Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Abonnez-vous

Déposez vos CV

Voir les offres d'emploi











Vulnérabilités

Vigil@nce - Zope 2 : Cross Site Scripting via standard_error_message

février 2012 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut provoquer un Cross Site Scripting dans le modèle d’erreur de Zope version 2.

Gravité : 2/4

Date création : 19/01/2012

PRODUITS CONCERNÉS

- Zope

DESCRIPTION DE LA VULNÉRABILITÉ

Le bulletin VIGILANCE-VUL-9343 (https://vigilance.fr/arbre/1/9343) décrit un Cross Site Scripting dans le modèle d’erreur de Zope version 2.

Cependant, une variante de cette vulnérabilité n’a pas été corrigée.

Un attaquant peut donc provoquer un Cross Site Scripting dans le modèle d’erreur de Zope version 2.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Z...


Voir les articles précédents

    

Voir les articles suivants

Les événements

5 juin CSO Interchange : L’entreprise étendue à l’heure du Cloud

Jamais l’entreprise n’a été aussi étendue. Du télétravail aux applications métier dans le Nuage en passant par les terminaux mobiles, ses ressources sont de plus en plus souvent hors les murs. Comment s’organiser afin de continuer à opérer de manière sûre et efficace dans un monde étendu ? Venez partager vos stratégies et vos bonnes pratiques afin de tirer au mieux partie de l’entreprise étendue.


    

Voir tous les évènements

All our news in english











 
Actu Dossiers Vulnérabilités Malwares Agenda Guide Carrière GS Days Contact A propos Mentions légales S'identifier ADMIN

Global Security Mag Copyright 2011