Vigil@nce - BlackBerry Enterprise Server : Cross Site Scripting via
avril 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un Cross Site Scripting dans le
composant BlackBerry Web Desktop Manager.
Gravité : 2/4
Date création : 13/04/2011
Date révision : 14/04/2011
PRODUITS CONCERNÉS
– BlackBerry Enterprise Server
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit BlackBerry Enterprise Server installe le service web
BlackBerry Web Desktop Manager.
Cependant, la page "pages/advanced/ManageDevices" ne filtre pas
son paramètre displayErrorMessage avant de l’écrire dans la page
générée.
Un attaquant peut donc provoquer un Cross Site Scripting dans le
composant BlackBerry Web Desktop Manager.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET