Orange Business Services
Vigil@nce Vigil@nce Vigil@nce
nous veillons pour votre sécurité depuis 1999
  accueil présentation vulnérabilités documentation contact  
espace abonné espace abonné
accès gratuit accès gratuit
L'équipe Vigil@nce veille les vulnérabilités qui affectent votre parc informatique, puis propose les correctifs, une base et les outils pour y remédier.
vulnérabilités récentes vulnérabilités récentes
produits suivis produits suivis
fil RSS fil RSS
vulnérabilité

bulletin de vulnérabilité CVE-2011-2408

HP webOS : injection de JavaScript via Contacts

Synthèse de la vulnérabilité

Un attaquant peut inviter la victime à importer un contact illicite avec HP webOS, afin d'y exécuter du code JavaScript.
Produits concernés : HP webOS.
Gravité : 2/4.
Date création : 07/07/2011.
Date révision : 10/08/2011.
Références : BID-48613, BID-49111, c02937744, CVE-2011-2408, HPSBGN02694, SSRT100586, VIGILANCE-VUL-10818.

Description de la vulnérabilité

L'application Contacts de HP webOS affiche le nom et le prénom du contact lors de son importation.

Cependant, ces valeurs sont directement insérées dans l'application sans être filtrées.

Un attaquant peut donc inviter la victime à importer un contact illicite avec HP webOS, afin d'y exécuter du code JavaScript.
Bulletin Vigil@nce complet.... (accès gratuit)

Partagez ce bulletin

Delicious Digg Facebook Google bookmarks LinkedIn Mail Reddit StumbleUpon Technorati Twitter 

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit une alerte de vulnérabilités logicielles. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.



















Copyright 1999-2013 Vigil@nce. Vigil@nce est proposé par Orange Business Services. Plan du site. Mention légale. English version