
nous veillons pour votre sécurité depuis 1999

vulnérabilités

Vigil@nce décrit les vulnérabilités informatiques qui affectent vos systèmes, et propose les solutions pour y remédier.

vulnérabilités récentes

produits suivis

fil RSS

vulnérabilité

avis de vulnérabilité CVE-2009-3731

CA SiteMinder : Cross Site Scripting via WebWorks Help

Synthèse de la vulnérabilité

Un attaquant peut employer l'aide WebWorks afin de provoquer un Cross Site Scripting dans CA SiteMinder.

Gravité : 2/4.
Date création : 05/03/2010.

Description de la vulnérabilité

Le format WebWorks Help (wwhelp) permet de créer des aides en ligne. Il est utilisé par le produit CA SiteMinder.

Cependant, un Cross Site Scripting a été annoncé dans WebWorks Help. Il impacte aussi CA SiteMinder.

Un attaquant peut donc inviter la victime à consulter une url illicite, afin de faire exécuter du code JavaScript dans le contexte du produit CA SiteMinder.

Bulletin Vigil@nce complet

Accès au bulletin Vigil@nce complet

Caractéristiques

Titre : CA SiteMinder : Cross Site Scripting via WebWorks Help.
Mots clés : Cross Help JavaScript Scripting Site SiteMinder WebWorks.
Références : CA20100304-01, CVE-2009-3731, VIGILANCE-VUL-9499.

Sources d'information

Publications et annonces

Solutions pour cette vulnérabilité

Patch correctif ou contre-mesure

Service de veille sur les vulnérabilités informatiques

Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Service de veille sur les vulnérabilités informatiques