Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Puppet Enterprise : Cross Site Framing

juin 2015 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut provoquer un Cross Site Framing de Puppet
Enterprise, afin de forcer la victime à effectuer des opérations
sur le site web.

 Produits concernés : Puppet
 Gravité : 2/4
 Date création : 29/04/2015

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Puppet Enterprise dispose d’un service web.

Cependant, ce site web peut être inclus dans le cadre d’un autre
site, ce qui peut conduire à des attaques comme des Clickjacking.

Un attaquant peut donc provoquer un Cross Site Framing de Puppet
Enterprise, afin de forcer la victime à effectuer des opérations
sur le site web.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Puppet-Enterprise-Cross-Site-Framing-16766


Voir les articles précédents

    

Voir les articles suivants