Vigil@nce - Puppet Enterprise : Cross Site Framing
juin 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un Cross Site Framing de Puppet
Enterprise, afin de forcer la victime à effectuer des opérations
sur le site web.
– Produits concernés : Puppet
– Gravité : 2/4
– Date création : 29/04/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Puppet Enterprise dispose d’un service web.
Cependant, ce site web peut être inclus dans le cadre d’un autre
site, ce qui peut conduire à des attaques comme des Clickjacking.
Un attaquant peut donc provoquer un Cross Site Framing de Puppet
Enterprise, afin de forcer la victime à effectuer des opérations
sur le site web.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Puppet-Enterprise-Cross-Site-Framing-16766