Vigil@nce - IBM Eclipse Help System : Cross Site Scripting via iehs.war
juin 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer iehs.war pour provoquer un Cross Site
Scripting dans plusieurs produits IBM, afin de faire exécuter du
code JavaScript dans le contexte du navigateur web de la victime.
Produits concernés : SPSS Data Collection
Gravité : 2/4
Date création : 31/05/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs produits IBM utilisent des fichiers d’aide, qui sont
consultables via l’afficheur ("viewer") IBM Eclipse Help System,
fourni par iehs.war.
Cependant, un attaquant peut employer iehs.war pour provoquer un
Cross Site Scripting, afin de faire exécuter du code JavaScript
dans le contexte du navigateur web de la victime.
Les détails techniques ne sont pas connus.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/IBM-Eclipse-Help-System-Cross-Site-Scripting-via-iehs-war-12887