Vigil@nce - HP webOS : injection de JavaScript via Calendar
août 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à utiliser l’application
Calendar de HP webOS, afin d’y exécuter du code JavaScript.
Gravité : 2/4
Date création : 10/08/2011
PRODUITS CONCERNÉS
– HP webOS
DESCRIPTION DE LA VULNÉRABILITÉ
L’application Calendar de HP webOS gère les évènements.
Un attaquant peut inviter la victime à utiliser l’application
Calendar de HP webOS, afin d’y exécuter du code JavaScript.
Les détails techniques ne sont pas connus.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/HP-webOS-injection-de-JavaScript-via-Calendar-10912