Vigil@nce - Konqueror : Cross Site Scripting via Error Page
avril 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à visiter une page illicite
avec Konqueror, afin d’exécuter du code JavaScript dans un
contexte local.
Gravité : 2/4
Date création : 11/04/2011
PRODUITS CONCERNÉS
– Slackware Linux
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Lorsque l’utilisateur de Konqueror visite un lien dont le nom de
domaine n’est pas résolu, Konqueror affiche une page d’erreur.
Cependant, cette page d’erreur contient le nom du lien. Un
attaquant peut ainsi créer un Cross Site Scripting.
Un attaquant peut donc inviter la victime à visiter une page
illicite avec Konqueror, afin d’exécuter du code JavaScript dans
un contexte local.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Konqueror-Cross-Site-Scripting-via-Error-Page-10533