Vigil@nce – GLPI : Cross Site Scripting via front/preference.php

Vigil@nce – GLPI : Cross Site Scripting via front/preference.php

https://ift.tt/2sbEKwm

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut provoquer un Cross Site Scripting via
front/preference.php de GLPI, afin d’exécuter du code JavaScript
dans le contexte du site web.

- Produits concernés : Fedora.

- Gravité : 2/4.

- Date création : 28/03/2018.

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit GLPI dispose d’un service web.

Cependant, les données reçues via front/preference.php ne sont
pas filtrées avant d’être insérées dans les documents HTML
générés.

Un attaquant peut donc provoquer un Cross Site Scripting via
front/preference.php de GLPI, afin d’exécuter du code JavaScript
dans le contexte du site web.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/…

Sécurité

via Global Security Mag Online https://ift.tt/UaUQmp

May 28, 2018 at 10:03AM