Risque
- Injection de code indirecte à distance
Systèmes affectés
OCS Inventory, version 2.0.1 et versions antérieures.
Résumé
Une vulnérabilité de type injection de code indirecte à distance (XSS) affecte OCS Inventory.
Description
Une vulnérabilité non précisée dans OCS Inventory permet à un utilisateur malveillant d'injecter du code HTML ou des scripts (XSS) à distance.
Solution
La version 2.0.2 de OCS Inventory corrige la vulnérabilité.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Annonce de la version 2.0.2 de OCS Inventory du 19 octobre 2011 : http://www.ocsinventory-ng/fr/accueil/nouvelles/version-2-0-2-stable.html
- Référence CVE CVE-2011-4024 https://www.cve.org/CVERecord?id=CVE-2011-4024
