Vigil@nce : Horde, Cross Site Scripting via style
décembre 2008 par Vigil@nce
SYNTHÈSE
Un attaquant peut employer l’attribut "style" afin de provoquer un
Cross Site Scripting si la victime utilise Internet Explorer.
Gravité : 2/4
Conséquences : accès/droits client
Provenance : document
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 10/12/2008
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION
En langage HTML, l’attribut "style" permet de définir le style à
appliquer sur l’objet courant. Par exemple :
invalide :
Cependant, Horde ne filtre pas ce cas particulier.
Un attaquant peut donc employer l’attribut "style" afin de
provoquer un Cross Site Scripting si la victime utilise Internet
Explorer.
CARACTÉRISTIQUES
Références : VIGILANCE-VUL-8322