Vigil@nce - OTRS : Cross Site Scripting via un email
septembre 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un email vers OTRS, afin de provoquer un
Cross Site Scripting dans le navigateur web Firefox/Opera de la
victime qui consulte le message.
Produits concernés : OTRS Help Desk
Gravité : 2/4
Date création : 30/08/2012
DESCRIPTION DE LA VULNÉRABILITÉ
Le service OTRS centralise les messages provenant des utilisateurs.
Cependant, les emails au format HTML ne sont pas correctement
filtrés avant d’être insérés dans pages web générées par OTRS. Par
exemple :
– les tags HTML imbriqués ne sont pas filtrés
– les blocs "script", avec un tag fermant contenant des espaces,
ne sont pas filtrés
– les expressions JavaScript contenues dans les feuilles de style
CSS ne sont pas filtrés
– les blocs SVG ne sont pas filtrés
– les tags avec l’attribut "src=" ne sont pas filtrés
Un attaquant peut donc envoyer un email vers OTRS, afin de
provoquer un Cross Site Scripting dans le navigateur web
Firefox/Opera de la victime qui consulte le message.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/OTRS-Cross-Site-Scripting-via-un-email-11906