Vigil@nce - McAfee Network Security Manager : Cross Site Scripting via JQuery
mai 2019 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un Cross Site Scripting via JQuery de McAfee Network Security Manager, afin d’exécuter du code JavaScript dans le contexte du site web.
Produits concernés : McAfee NSM.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Confiance : confirmé par l’éditeur (5/5).
Date création : 21/03/2019.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit McAfee Network Security Manager dispose d’un service web.
Cependant, les données reçues via JQuery ne sont pas filtrées avant d’être insérées dans les documents HTML générés.
Un attaquant peut donc provoquer un Cross Site Scripting via JQuery de McAfee Network Security Manager, afin d’exécuter du code JavaScript dans le contexte du site web.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET