Vigil@nce - Zope 2 : Cross Site Scripting via standard_error_message
février 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un Cross Site Scripting dans le modèle
d’erreur de Zope version 2.
Gravité : 2/4
Date création : 19/01/2012
PRODUITS CONCERNÉS
– Zope
DESCRIPTION DE LA VULNÉRABILITÉ
Le bulletin VIGILANCE-VUL-9343 (https://vigilance.fr/arbre/1/9343)
décrit un Cross Site Scripting dans le modèle d’erreur de Zope
version 2.
Cependant, une variante de cette vulnérabilité n’a pas été
corrigée.
Un attaquant peut donc provoquer un Cross Site Scripting dans le
modèle d’erreur de Zope version 2.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Zope-2-Cross-Site-Scripting-via-standard-error-message-11305