- État Nouveau
- Pourcentage achevé
- Type Évolution
- Catégorie Non trié
- Assignée à Personne
- Système d'exploitation Freebox V9 (Ultra)
- Sévérité Critique
- Priorité Très Basse
- Basée sur la version 4.9.5
- Due pour la version Non décidée
-
Échéance
Non décidée
-
Votes
1
- woofix (18/06/2025)
- Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par woofix - 18/06/2025
Ouverte par woofix - 18/06/2025
FS#40371 - jQuery version 0.8.3 vulnérable à une faille XSS (Cross-Site Scripting)
la freebox Ultra utilise jQuery version 0.8.3, qui est vulnérable à une faille XSS (Cross-Site Scripting). Cette faille permet à un attaquant d’injecter du code malveillant via l’URL (en manipulant location.hash) et d’exécuter du JavaScript dans le navigateur des visiteurs.
Ce que ça signifie concrètement :
Un pirate peut potentiellement exploiter cette faille pour voler des données, détourner des sessions, ou injecter du contenu malveillant sur ton site.
Solution immédiate :
Mettre à jour jQuery à la version 1.6.3 ou plus récente.
Lien vers la version corrigée : jQuery 1.6.3
Fichier concerné :
/resources/js/jquery.min.js
Accessible depuis : http://192.168.1.x/resources/js/jquery.min.js
Référence CVE : CVE-2011-4969
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche