Vigil@nce - eZ Publish : multiples vulnérabilités
août 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de eZ Publish.
Produits concernés : eZ Publish
Gravité : 2/4
Date création : 08/08/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans eZ Publish.
Un attaquant peut provoquer un Cross Site Scripting dans
content/browse, afin d’exécuter du code JavaScript dans le
contexte du site web. [grav:2/4 ; EZSA-2013-001]
Un attaquant peut rediriger la victime vers un site illicite.
[grav:2/4 ; EZSA-2013-002]
Un attaquant peut provoquer un Cross Site Scripting dans
user/login, afin d’exécuter du code JavaScript dans le contexte du
site web. [grav:2/4 ; EZSA-2013-006]
Un attaquant peut utiliser des erreurs 404, afin de mener un déni
de service. [grav:2/4 ; EZSA-2013-009]
Un attaquant peut provoquer un Cross Site Scripting dans treemenu,
afin d’exécuter du code JavaScript dans le contexte du site web.
[grav:2/4 ; EZSA-2013-010]
Un attaquant peut provoquer un Cross Site Scripting dans admin,
afin d’exécuter du code JavaScript dans le contexte du site web.
[grav:2/4 ; EZSA-2013-011]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/eZ-Publish-multiples-vulnerabilites-13235