SPIP 2.1 - XSS
Le 28-07-2010
| Risque | Moyen |
| Impact | Injection de contenu HTML/Javascript |
| Logiciel affecté | SPIP 2.1 |
| Exploitable localement | Non |
| Exploitable à distance | Oui |
| Vu | 1291 fois |
Description
Dotsafe a découvert une vulnérabilité dans le CMS SPIP qui peut être utilisée par des personnes malveillantes pour insérer du contenu HTML/Javascript dans le contexte navigateur d'un internaute.
La version 2.1 est affectée par cette vulnérabilité.
Une exploitation peut par exemple permettre l'usurpation de l'identité de l'internaute.
Localisation : prive/informer_auteur_fonctions.php
Références :
http://secunia.com/advisories/40745
http://www.securityfocus.com/bid/42060
Solution
Le vendeur confirme que la correction est disponible dans la version 2.1.1.
 |
Besoin d'aide ? L'équipe de DOTSAFE vous accompagne dans la vérification de votre système et sur sa protection sur le long terme. N'hésitez pas à prendre contact avec nous . |
Protéger votre site avec DOTSAFE Protector
On vous rappelle ?
Indiquez votre numéro de téléphone
ainsi que la tranche horaire où vous êtes disponible. Nous vous appellerons dans les plus brefs délais
Actualités
- 30-07-2010 Sécurité de Typo3 & entropie de rand()
- 28-07-2010 Décompilation d'application flash
- 06-04-2010 Les 9 objections à la sécurité des sites internet - Développement externalisé