Date de Publication: 2003-05-14
 Titre: Neoteris 3.x Instant Virtual Extranet Cross Site Scripting
 K-Otik ID : 0083
 Exploitable à distance : Oui
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
Une vulnérabilité de type XSS (Cross Site Scripting) existe dans Neoteris 3.x. Ce problème est lié aux scripts CGI qui ne vérifient pas les "arguments" avant de les retourner. Ce qui pourrait permettre à un attaquant de détourner des sessions utilisateurs.


  * Versions Vulnérables *

Neoteris Instant Virtual Extranet version 3.01


  * Solution *

Neoteris 3.1.


  * Crédits *
 
Faille découverte par Dave Palumbo (Mai 2003).