Plusieurs problèmes de script intersite ont été découverts.
Un attaquant distant pourrait utiliser ce défaut pour réaliser une attaque de script intersite.
Script intersite, exécution de code ou fuite de données sensibles font partie des problèmes possibles.
Les problèmes suivants sont traités dans cette mise à jour, du script intersite à l'exécution de code à distance.
The following issues are addressed in this update, ranging from cross site scripting to remote code execution.
Les gabarits qui ne protègent pas correctement les variables et mt-wizard.cgi contiennent des vulnérabilités de script intersite.
Templates which do not escape variable properly and mt-wizard.cgi contain cross-site scripting vulnerabilities.
Cela pourrait permettre à un attaquant distant utilisant un script intersite de voler les cookies d'authentification.
This could allow a remote attacker using cross site scripting to steal authentication cookies.
En fonction des filtres activés dans le client de messagerie, cela pouvait permettre les attaques par script intersite.
Depending on the filters enabled in one's mail reader, it could lead to cross-site scripting attacks.
Une vulnérabilité de script intersite a été découverte dans smokeping, un système d'enregistrement et d'affichage de latence.
A cross-site scripting vulnerability was discovered in smokeping, a latency logging and graphing system.
On a découvert que le formulaire d'envoi de fichiers est sujet aux attaques par script intersite à l'aide du nom de fichier.
It was discovered that the file upload form is prone to cross-site scripting attacks via the file name.
Les fichiers install/index.php et cacti/host.php étaient sensibles à des vulnérabilités de script intersite.
install/index.php and cacti/host.php suffered from Cross-Site Scripting vulnerabilities.
Cela pourrait permettre à un attaquant de provoquer un déni de service, de monter des attaques par script intersite, ou d'accéder à des fichiers à accès restreint sur le serveur.
This would allow an attacker to cause a denial-of-service, mount cross-site scripting attacks, or access restricted files on the server.
Plusieurs erreurs de sécurité mémoire, vérifications de permissions manquantes et d'autres erreurs d'implémentation pourraient mener à l'exécution de code arbitraire ou de script intersite.
Multiple memory safety errors, missing permission checks and other implementation errors may lead to the execution of arbitrary code or cross-site scripting.
De telles applications ne sont pas vulnérables aux techniques de piratage courantes telles que le script intersite, mais stockent également des informations d'état telles que le contenu d'un panier et les préférences de l'utilisateur.
Such applications are not vulnerable to common hacking techniques such as cross-site scripting and also store state information such as the contents of a shopping cart and user preferences.
