| L'équipe Vigil@nce veille les vulnérabilités qui affectent votre parc informatique, puis propose les correctifs, une base et les outils pour y remédier. |
|
 |
|
|
|
avis de vulnérabilité CVE-2009-1428
Symantec Log Viewer : injection JavaScript
Synthèse de la vulnérabilité
| Un attaquant peut exécuter du code JavaScript dans le contexte du serveur web de Symantec Log Viewer. |
Gravité : 2/4.
Date création : 29/04/2009.
|
Produits concernés
Description de la vulnérabilité
La fonctionnalité Symantec Log Viewer (ccLgView.exe) est utilisée dans plusieurs produits Symantec.
La page "View Logs - Email Filtering" de l'option "Statistics" affiche des informations provenant des emails filtrés. Cependant, le code JavaScript contenu dans les emails n'est pas filtré avant d'être injecté dans la page HTML.
Un attaquant peut donc exécuter du code JavaScript dans le contexte du serveur web de Symantec Log Viewer, lorsque l'administrateur consulte les logs. |
Partagez ce bulletin
Bulletin Vigil@nce complet
Caractéristiques
Titre : Symantec Log Viewer : injection JavaScript.
Mots clés : Email Filtering HTML JavaScript Log Logs Statistics Symantec View Viewer ccLgView injection.
Références : BID 34669, CERTA-2009-AVI-167, CVE-2009-1428, SYM09-006, VIGILANCE-VUL-8679.
|
Sources d'information
Solutions pour cette vulnérabilité
Service de veille sur les vulnérabilités informatiques
Vigil@nce fournit des alertes de vulnérabilité applicative. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
|
