Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Lorsqu’un site web ASP.NET utilise la bibliothèque Microsoft
AntiXSS, un attaquant peut employer un document HTML contenant du
code script qui n’est pas filtré, et qui permet d’obtenir des
informations.

Gravité : 2/4

Date création : 11/01/2012

Date révision : 20/01/2012

PRODUITS CONCERNÉS

– Microsoft IIS

DESCRIPTION DE LA VULNÉRABILITÉ

La bibliothèque Microsoft Anti-Cross Site Scripting permet aux
sites web ASP.NET de filtrer les documents HTML, afin de supprimer
les scripts interdits qu’ils contiennent.

Les fonctions GetSafeHtml() et GetSafeHtmlFragment() filtrent les
données. Cependant, un attaquant peut employer un caractère
d’échappement (\), afin de contourner ce filtrage. Du code script
illicite peut alors s’exécuter dans le contexte des navigateurs
web des visiteurs.

Lorsqu’un site web ASP.NET utilise la bibliothèque Microsoft
AntiXSS, un attaquant peut donc employer un document HTML
contenant du code script qui n’est pas filtré, et qui permet
d’obtenir des informations.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Microsoft-Anti-Cross-Site-Scripting-obtention-d-information-11272