- Status Nouveau
- Percent Complete
- Task Type Évolution
- Category Non trié
- Assigned To No-one
- Operating System Freebox V9 (Ultra)
- Severity Critical
- Priority Very Low
- Reported Version 4.9.5
- Due in Version Undecided
-
Due Date
Undecided
-
Votes
1
- woofix (18/06/2025)
- Private
Attached to Project: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Opened by woofix - 18/06/2025
Opened by woofix - 18/06/2025
FS#40371 - jQuery version 0.8.3 vulnérable à une faille XSS (Cross-Site Scripting)
la freebox Ultra utilise jQuery version 0.8.3, qui est vulnérable à une faille XSS (Cross-Site Scripting). Cette faille permet à un attaquant d’injecter du code malveillant via l’URL (en manipulant location.hash) et d’exécuter du JavaScript dans le navigateur des visiteurs.
Ce que ça signifie concrètement :
Un pirate peut potentiellement exploiter cette faille pour voler des données, détourner des sessions, ou injecter du contenu malveillant sur ton site.
Solution immédiate :
Mettre à jour jQuery à la version 1.6.3 ou plus récente.
Lien vers la version corrigée : jQuery 1.6.3
Fichier concerné :
/resources/js/jquery.min.js
Accessible depuis : http://192.168.1.x/resources/js/jquery.min.js
Référence CVE : CVE-2011-4969
Loading...
Available keyboard shortcuts
- Alt + ⇧ Shift + l Login Dialog / Logout
- Alt + ⇧ Shift + a Add new task
- Alt + ⇧ Shift + m My searches
- Alt + ⇧ Shift + t focus taskid search
Tasklist
- o open selected task
- j move cursor down
- k move cursor up
Task Details
- n Next task
- p Previous task
- Alt + ⇧ Shift + e ↵ Enter Edit this task
- Alt + ⇧ Shift + w watch task
- Alt + ⇧ Shift + y Close Task
Task Editing
- Alt + ⇧ Shift + s save task