Vigil@nce - Microsoft Anti-Cross Site Scripting : obtention d’information
janvier 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsqu’un site web ASP.NET utilise la bibliothèque Microsoft
AntiXSS, un attaquant peut employer un document HTML contenant du
code script qui n’est pas filtré, et qui permet d’obtenir des
informations.
Gravité : 2/4
Date création : 11/01/2012
Date révision : 20/01/2012
PRODUITS CONCERNÉS
– Microsoft IIS
DESCRIPTION DE LA VULNÉRABILITÉ
La bibliothèque Microsoft Anti-Cross Site Scripting permet aux
sites web ASP.NET de filtrer les documents HTML, afin de supprimer
les scripts interdits qu’ils contiennent.
Les fonctions GetSafeHtml() et GetSafeHtmlFragment() filtrent les
données. Cependant, un attaquant peut employer un caractère
d’échappement (\), afin de contourner ce filtrage. Du code script
illicite peut alors s’exécuter dans le contexte des navigateurs
web des visiteurs.
Lorsqu’un site web ASP.NET utilise la bibliothèque Microsoft
AntiXSS, un attaquant peut donc employer un document HTML
contenant du code script qui n’est pas filtré, et qui permet
d’obtenir des informations.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Microsoft-Anti-Cross-Site-Scripting-obtention-d-information-11272