Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Magento Enterprise Edition : Cross Site Scripting de programmes Flash

novembre 2014 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut provoquer un Cross Site Scripting dans des programmes Flash de Magento Enterprise Edition, afin d’exécuter du code JavaScript dans le contexte du site web.

Produits concernés : Magento Enterprise Edition

Gravité : 2/4

Date création : 06/11/2014

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Magento Enterprise Edition dispose d’un service web.

Cependant, les données reçues ne sont pas filtrées avant d’être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting dans Flash de Magento Enterprise Edition, afin d’exécuter du code JavaScript dans le contexte du site web.

Note : la vulnérabilité est annoncée sur une version courante 1.9. Cela suggère qu e le produit testé est la version Community Edition plutôt que la version Entreprise Edition. Toutefois, la version Enterprise Edition associée peut être vulnérable, même si VIGILANCE-SOL-34704 indique la suppression d’un fichier Flash vulnérable.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/M...




Voir les articles précédents

    

Voir les articles suivants