Changer l'apparence
Alertes: Microsoft SharePoint Services
OS affecté(s) : Windows 2000 / Windows 2003
Impact(s) : Manipulation de données / Spoofing
Solution : Patch du fournisseur
Exploit : Disponible
ZATAZ ID : ASZ-2005-325
Localisation(s) : Distante
Date de découverte : 12.02.2005
Un internaute malveillant pourrait effectuer des attaques du type Cross Site Scripting (CSS) par le biais de cette vulnérabilité.
Une vulnérabilité a été rapportée pour Windows SharePoint Services et SharePoint Team Services.
La vulnérabilité est due à un manque de validation d'un champ fournis à une requête de redirection HTML, avant d'être retourné à l'utilisateur. Ce manque de validation peut permettre l'exécution de code arbitraire dans le contexte de navigation de l'utilisateur.
Il est aussi possible de manipuler des données dans le cache du navigateur web et de cache proxy intermédiaire.
Effectuer un Windows update et appliquer les patchs.
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net