Plusieurs problèmes de script intersite ont été découverts.
Un attaquant distant pourrait utiliser ce défaut pour réaliser une attaque de script intersite.
Les problèmes suivants sont traités dans cette mise à jour, du script intersite à l'exécution de code à distance.
The following issues are addressed in this update, ranging from cross site scripting to remote code execution.
Cela pourrait permettre à un attaquant distant utilisant un script intersite de voler les cookies d'authentification.
Les gabarits qui ne protègent pas correctement les variables et mt-wizard.cgi contiennent des vulnérabilités de script intersite.
Templates which do not escape variable properly and mt-wizard.cgi contain cross-site scripting vulnerabilities.
En fonction des filtres activés dans le client de messagerie, cela pouvait permettre les attaques par script intersite.
Depending on the filters enabled in one's mail reader, it could lead to cross-site scripting attacks.
Une vulnérabilité de script intersite a été découverte dans smokeping, un système d'enregistrement et d'affichage de latence.
A cross-site scripting vulnerability was discovered in smokeping, a latency logging and graphing system.
On a découvert que le formulaire d'envoi de fichiers est sujet aux attaques par script intersite à l'aide du nom de fichier.
It was discovered that the file upload form is prone to cross-site scripting attacks via the file name.
Les fichiers install/index.php et cacti/host.php étaient sensibles à des vulnérabilités de script intersite.
install/index.php and cacti/host.php suffered from Cross-Site Scripting vulnerabilities.
Cela pourrait permettre à un attaquant de provoquer un déni de service, de monter des attaques par script intersite, ou d'accéder à des fichiers à accès restreint sur le serveur.
This would allow an attacker to cause a denial-of-service, mount cross-site scripting attacks, or access restricted files on the server.
Plusieurs erreurs de sécurité mémoire, vérifications de permissions manquantes et d'autres erreurs d'implémentation pourraient mener à l'exécution de code arbitraire ou de script intersite.
Multiple memory safety errors, missing permission checks and other implementation errors may lead to the execution of arbitrary code or cross-site scripting.
De telles applications ne sont pas vulnérables aux techniques de piratage courantes telles que le script intersite, mais stockent également des informations d'état telles que le contenu d'un panier et les préférences de l'utilisateur.
Such applications are not vulnerable to common hacking techniques such as cross-site scripting and also store state information such as the contents of a shopping cart and user preferences.
Les lignes de nom de fonction renvoyées par diff ne sont pas correctement protégées, permettant aux attaquants avec droits d'écriture de réaliser un script intersite.
function name lines returned by diff are not properly escaped, allowing attackers with commit access to perform cross site scripting.
