Vigil@nce : Juniper IVE OS, Cross Site Scripting
décembre 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer deux Cross Site Scripting dans les
produits Juniper/NetScreen.
– Gravité : 2/4
– Date création : 09/12/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant peut provoquer deux Cross Site Scripting dans les
produits Juniper/NetScreen.
Le script d’exploration de fichiers ne filtre pas correctement ses
paramètres. [grav:2/4 ; PSN-2010-12-109]
Le script d’upload de fichiers ne filtre pas correctement ses
paramètres. [grav:2/4 ; PSN-2010-12-110]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Juniper-IVE-OS-Cross-Site-Scripting-10185