Vigil@nce : Opera, lecture de données via XSLT
mars 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à consulter un document XSLT
illicite, afin d’obtenir des informations sur des documents
préalablement visités par la victime.
– Gravité : 2/4
– Date création : 22/03/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Un document XSLT (XSL Transformation) indique comment transformer
des données XML/XHTML avant de les afficher.
Un document XSLT est normalement uniquement autorisé à accéder aux
données du fichier XML en cache, auquel il est attaché. Cependant,
un attaquant peut créer un document XSLT contournant cette
restriction, et accédant à tous les documents du cache du
navigateur web.
Un attaquant peut donc inviter la victime à consulter un document
XSLT illicite, afin d’obtenir des informations sur des documents
préalablement visités par la victime.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Opera-lecture-de-donnees-via-XSLT-9525