Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut afficher une fausse url dans la Coaching Page de
ProxySG, afin de tromper la victime.

Produits concernés : ProxySG, SGOS.

Gravité : 2/4.

Date création : 18/12/2015.

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit ProxySG dispose d’une Coaching Page, qui demande une
approbation à l’utilisateur avant d’afficher un document.

Cette page indique l’url du document temporairement bloqué.
Cependant, un attaquant peut créer une url spéciale, utilisant
une redirection, pour que l’url affichée soit différente de
l’url de destination.

Un attaquant peut donc afficher une fausse url dans la Coaching
Page de ProxySG, afin de tromper la victime.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/ProxySG-redirection-via-Coaching-Page-18560