NI3
10-29-2003, 01:46 PM
from k-otik:
---
Date de Publication: 2003-10-28 K-OTik.COM
Titre: Norton Internet Security Blocked Site Cross-Site Scripting Vulnerability
K-Otik ID : 0399
Risque : Moyen
Exploitable distance : Non
Exploitable en local : Oui
* Description Technique - Exploit *
Une vulnrabilit de type Cross Site Scripting a t identifie dans Norton Internet Security (NIS). La vulnrabilit est cause par la non-vrification des entres quand une URL est retourne dans le message d'erreur d'un site bloqu, ce qui pourrait tre exploit en injectant des scripts html qui seront excuts cot client.
* Versions Vulnrables *
Norton Internet Security 2003
Norton Internet Security 2004
* Solution *
Un patch sera disponible via la fonction LiveUpdate
* Rfrences *
[Only registered and activated users can see links]
[Only registered and activated users can see links]
* Crdit *
Vulnrabilit dcouverte par KrazySnake (Octobre 2003)
----
---
Date de Publication: 2003-10-28 K-OTik.COM
Titre: Norton Internet Security Blocked Site Cross-Site Scripting Vulnerability
K-Otik ID : 0399
Risque : Moyen
Exploitable distance : Non
Exploitable en local : Oui
* Description Technique - Exploit *
Une vulnrabilit de type Cross Site Scripting a t identifie dans Norton Internet Security (NIS). La vulnrabilit est cause par la non-vrification des entres quand une URL est retourne dans le message d'erreur d'un site bloqu, ce qui pourrait tre exploit en injectant des scripts html qui seront excuts cot client.
* Versions Vulnrables *
Norton Internet Security 2003
Norton Internet Security 2004
* Solution *
Un patch sera disponible via la fonction LiveUpdate
* Rfrences *
[Only registered and activated users can see links]
[Only registered and activated users can see links]
* Crdit *
Vulnrabilit dcouverte par KrazySnake (Octobre 2003)
----