The ZATAZ network :: ZATAZ.com :: ZATAZ.net

ZATAZ Alertes

Archives

février 2012
L M M J V S D
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29        
<<    

A propos

Ressources

Changer l'apparence


Alertes: PsychoStats 2.x
Produit(s) affecté(s) : PsychoStats <= 2.x
Impact(s) : CSS (Cross Site Scripting)
Solution : Patch du fournisseur
Exploit : Non disponible
Niveau : Risque

ZATAZ ID : ASZ-2004-25
Localisation(s) : Distante
Date de découverte : 26.12.2004
Date de modification : 09.01.2005


Cette vulnérabilité peut permettre à un internaute malveillant de lancer des attaques du type CSS (Cross Site Scripting)



James Bercegay a découvert une vulnérabilité dans le logiciel PsychoStats. Les entrées envoyées au paramètre login du script login.php ne sont pas correctement traitées avant d'être retournées à l'utilisateur. Les versions 2.x sont vulnérables.



Mettre à jour le logiciel par le client de mise à jour.
http://www.psychostats.com/forums/viewtopic.php?t=11022



Lien(s) Associé(s) :

Auteur(s) Associé(s) : James Bercegay ( 23 )



Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme provenance des parties tierces.

ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches spécialisés dans la sécurité informatique, etc.

Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net

contentRight


valider