Avis de sécurité ZHFR-729
| Date de publication: | 14/12/2005 | |
Auteurs: r0t
Vulnérabilité: Cross site scripting
Impact: Manipulation de données
D'où: A distance
Risque: 
Modéré
Solution: Aucun correctif
SE: Tous
Produit: CKGoldDétails:
Un vulnérabilité a été découverte dans CKGold. Celle-ci peut être exploitée par une personne malicieuse pour effectuer des attaques de type cross-site scripting (CSS).
Les données passées au paramètre "keywords" dans la page "search.php" ne sont pas correctement filtrées avant d'être retournées à l'utilisateur. Ceci peut être exploité pour exécuter du code HTML et des scripts arbitraires dans la session du navigateur d'un utilisateur dans le contexte d'un site affecté.
Solution:
Aucun correctif.
Editer la source de façon à ce que les données soient correctement filtrées.
Références:
http://secunia.com/advisories/17972/
http://pridels.blogspot.com/2005/12/ckgold-xss-vuln.html Avis original
En parler sur le forum...
S'inscrire à la liste de diffusion...
