...
Objet | Vulnérabilité dans esup-helpdesk |
Référence | ESUP-2009-AVI-C |
Date de la première version | 11 mars 2009 |
Date de la dernière version | 11 mars 2009 |
Source | The ApacheSoftware Foundation |
Diffusion de cette version | Publique |
Historique |
|
Pièces jointes | aucune. |
...
Les possibilités d'attaque par Cross Site Scripting incluent notamment la capture de l'identifiant de session, autorisant alors l'usurpation de l'identité de l'utilisateur, elles sont décrites en détail sur le site de iDefense Labs.
Solution
La version 3.1920.7 0 embarque la version 1.1.6 de la bibliothèque Tomahawk qui corrige la vulnérabilité (cf TOMAHAWK-983).
Il est fortement recommandé d'effectuer la mise à jour vers la version 3.1920.7 0 ou ultérieure dès que possible.
...