Vigil@nce - Cacti : trois Cross Site Scripting
mai 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Trois Cross Site Scripting de Cacti permettent à un attaquant de
faire exécuter du code JavaScript dans le contexte du site web.
Gravité : 2/4
Date création : 24/05/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Trois Cross Site Scripting ont été annoncés dans Cacti.
Le paramètre hostname n’est pas correctement filtré. [grav:2/4]
Le paramètre host_id n’est pas correctement filtré. [grav:2/4]
Le paramètre description n’est pas correctement filtré. [grav:2/4]
Un attaquant peut donc faire exécuter du code JavaScript dans le
contexte du site web Cacti.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cacti-trois-Cross-Site-Scripting-9660