Vigil@nce - Apache httpd : Cross Site Scripting de modules
mars 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer plusieurs Cross Site Scripting dans
les modules mod_info, mod_status, mod_imagemap, mod_ldap et
mod_proxy_ftp, afin d’exécuter du code JavaScript dans le contexte
du site web.
Produits concernés : Apache httpd, Debian, MES, Mandriva Linux,
Slackware
Gravité : 2/4
Date création : 25/02/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le service Apache httpd peut utiliser plusieurs modules.
Cependant, les modules mod_info, mod_status, mod_imagemap,
mod_ldap et mod_proxy_ftp ne valident pas correctement les données
reçues avant de les afficher dans le document web généré.
Un attaquant peut donc provoquer plusieurs Cross Site Scripting
dans les modules mod_info, mod_status, mod_imagemap, mod_ldap et
mod_proxy_ftp, afin d’exécuter du code JavaScript dans le contexte
du site web.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Apache-httpd-Cross-Site-Scripting-de-modules-12457