Vigil@nce - Magento Enterprise Edition : multiples vulnérabilités
mai 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de Magento
Enterprise Edition.
Produits concernés : Magento Enterprise Edition
Gravité : 2/4
Date création : 14/05/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Magento Enterprise
Edition.
Un attaquant peut provoquer un Cross Site Scripting, afin
d’exécuter du code JavaScript dans le contexte du site web.
[grav:2/4]
Un attaquant peut accéder aux données d’une autre commande, afin
d’obtenir des informations sensibles. [grav:2/4]
Une vulnérabilité inconnue concerne un fichier Flash. [grav:2/4]
Un attaquant peut prédire les aléas générés. [grav:2/4]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Magento-Enterprise-Edition-multiples-vulnerabilites-14749