phpGroupWare Cross-Site Scripting Vulnerabilities

 Date de Publication: 2003-07-03
 Titre:
phpGroupWare Cross-Site Scripting Vulnerabilities
 K-Otik ID : 0224
 Exploitable à distance : Oui
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
phpGroupWare souffre d'une vulnérabilité de type Cross Site Scripting, ce problème est présent dans la plupart des formulaires de phpGroupWare. En ajoutant par exemple un contact dans le carnet d'adresses l'attaquant peut utiliser comme nom un script malicieux du type : qui sera exécuté coté client.


  * Versions Vulnérables *

phpGroupWare version 0.9.14.003
 

  * Solution *

phpGroupWare version 0.9.16
http://www.phpgroupware.org/


  * Crédits *
 
Failles découverte par François Sorin (Juillet 2003).

 

 Audits de Sécurité & Tests Intrusifs F-VNS Security™  Mailing Listes Advisories  Service Publicitaire

2002-2003 © Propriété de A.D.Consulting