(ancienne) Mise à jour de sécurité dans GuppY

août 12th, 2012 | Posted by Cervoise in Français

Logiciel

Nom GuppY
URL http://www.freeguppy.org
Description

GuppY est un portail web, simple d’utilisation, ne nécessitant pas de SGBD et gratuit. Il permet de générer facilement un site internet complet et interactif.

Vulnérabilités

Impact Cross-site scripting (XSS) (CWE-79)
Versions impactées 4.6.13a, les versions plus anciennes sont surement impactées
Description Deux vulnérabilités ont été corrigées dans la version 4.6.14. Des vulnérabilités de type Cross-site scripting (XSS)  permettent à des attaquants d’injecter à distance du code arbitraire (HTML et script) en utilisant les champs « votre site web » via le profil utilisateur ou dans le livre d’or. Les vulnérabilités sont dues à un mauvais contrôle de la double quote dans ce champ.
Exploit Un code d’exploitation privé existe.
CVSS v2 base score 6.8 (AV:N/AC:M/Au:N/C:P/I:N/A:N)
Solution Mettre à jour en version 4.6.14
CVE Aucun

Rappel

il s’agit d’anciennes vulnérabilités, de nouveaux patchs de sécurité sont sortis depuis. Il est recommandé d’utiliser la dernière version. Des recommandations de sécurité pour Guppy sont disponibles sur le site www.freeguppy.org

You can follow any responses to this entry through the RSS 2.0 You can leave a response, or trackback.

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Time limit is exhausted. Please reload the CAPTCHA.