1. Quelques explications Le Cross Site Scripting, abrégé XSS (Cross voulant dire "croix" en anglais, le symbole X a été choisi pour le représenter), est un type de faille de sécurité que l'on trouve typiquement dans les applications web. Le principe consiste à injecter du code (html, javascript ...) directement dans les pages web. Cela se fait généralement via un formulaire à remplir, en déposant un message dans un forum, dans un moteur de recherche ou directement dans l'URL d'un site, en y ajoutant quelques par... lire la suite
Je viens de lire un post qui fait peur sur le blog de Michael Howard, où il parle d'une discussion qu'a eu Mark Curphey avec une équipe de développement : Extrait du post de Mark Curphey : When a customer development team was recently as.
Faillse XSS Cross Site Scripting (par le13009)
Quelques explications Le Cross Site Scripting, abrégé XSS (Cross voulant dire "croix" en anglais, le symbole X a été choisi pour le représenter), est un type de faille de sécurité que l'on trouve typiquement dans les applications web. Le principe consiste à injecter du code (html, javascript .
Want to quickly check your ASP. NET Web application for Cross Site Scripting (XSS) vulnerability? It is pretty easy with the knowledge and tools you already have. This post describes how to quickly find and fix most of XSS vulnerabilities in your code. Why XSS vulnerabilities are possible
Deux vulnérabilités ont été identifiées dans Apache Tomcat, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques cross-site scripting ou passer outre certaines restrictions de sécurité.
Deux vulnérabilités ont été identifiées dans Apache Tomcat, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques cross-site scripting ou passer outre certaines restrictions de sécurité.
RV again. Last time we saw how to fix a cross site scripting (XSS) vulnerability. Being the most common vulnerability found in web applications, it is very important to detect and mitigate XSS vulnerabilities early in development cycle. Arming developers with the right tools to develop application security is a big problem in every enterprise.
Aria-Security Team ont rapporté une vulnérabilité dans cPanel, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques cross-site scripting.
Aria-Security Team ont découvert une vulnérabilité dans MercuryBoard, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques cross-site scripting.
Thomas Pollet a découvert une vulnérabilité et une faille de sécurité dans EncapsGallery, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques cross-site scripting et par des utilisateurs malicieux afin de compromettre un système vulnérable.
Quelques vulnérabilités ont été identifiées dans Aruba Mobility Controller, qui pourraient être exploitées par des personnes malintentionnées pour passer outre certaines restrictions de sécurité ou pour conduire des attaques cross-site scripting.
Digital Security Research Group a rapporté une vulnérabilité dans SAP Web Application Server, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques cross-site scripting.
AmnPardaz Security Research Team a rapporté une vulnérabilité dans Absolute Control Panel XE, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques cross-site scripting.
AmnPardaz Security Research Team a rapporté quelques vulnérabilités dans Absolute Form Processor XE, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques cross-site scripting.
AmnPardaz Security Research Team a rapporté une vulnérabilité dans doITLive CMS, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques cross-site scripting et des attaques par Injection SQL.
AmnPardaz Security Research Team ont rapporté quelques vulnérabilités dans Academic Web Tools (AWT YEKTA), qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques cross-site scripting et des attaques par Injection SQL.
Deniz Cevik a rapporté quelques vulnérabilités et une faille de sécurité dans MRO Maximo, qui pourraient être exploitées par des personnes malintentionnées afin de divulguer des informations système et conduire des attaques cross-site scripting.
Digital Security Research Group ont rapporté quelques vulnérabilités dans Claroline, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques cross-site scripting.
Quelques vulnérabilités ont été identifiées dans PunBB, qui pourraient être exploitées par des personnes malintentionnées pour passer outre certaines restrictions de sécurité ou conduire des attaques cross-site scripting.
Dean Brettle a rapporté quelques problèmes de sécurité dans Mono, qui pourraient être exploités par des personnes malintentionnées pour conduire des attaques cross-site scripting.