SPIP 2.1 - XSS



2010-07-28

Risk Moderate
Impact Cross Site Scripting
Affected Software SPIP 2.1
Locally exploitable No
Remotely exploitable Yes
Viewed 411 times

Technical description

Dotsafe has a found a vulnerability in SPIP 2.1 which could be exploited by malicious people to conduct cross-site scripting attacks.

Localisation : prive\informer_auteur_fonctions.php

References :
http://secunia.com/advisories/40745
http://www.securityfocus.com/bid/42060

Solution

Fixed in 2.1.1.


Need help ?

DOTSAFE is able to check and patch your system.

Please contact us .

Protéger votre site avec DOTSAFE Protector

Protéger votre site internet avec DOTSAFE Protector

On vous rappelle ?

Indiquez votre numéro de téléphone

ainsi que la tranche horaire où vous êtes disponible. Nous vous appellerons dans les plus brefs délais

 

Actualités

  • 30-07-2010 Sécurité de Typo3 & entropie de rand()
  • 28-07-2010 Décompilation d'application flash
  • 06-04-2010 Les 9 objections à la sécurité des sites internet - Développement externalisé
Toutes les actualités >