Межсайтовый скриптинг в Java Enterprise User Solution

Дата публикации:
23.06.2003
Всего просмотров:
1054
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в сервере Web приложений Java Enterprise User Solution (JEUS). Удаленный пользователь может выполнить XSS нападение.

Сообщается, что JEUS web application server не достаточно фильтрует данные, представленные пользователем. Удаленный пользовать может создать специальную ссылку, которая отобразит произвольный код сценария в браузере пользователя, просматривающего эту ссылку. Пример:

http://[target]/url.jsp?foo=<script>alert('XSS vulnerability exists!')</script>
Уязвимость может использоваться для перехвата административной сессии.

Уязвимость обнаружена в JEUS Web Server 3.2.2

Для устранения уязвимости, установите обновленную версию программы (3.2.2), которую можно скачать отсюда:

http://www.tmax.co.kr/product_jeus.htm

 

Ссылки: STG Security Advisory: JEUS Web Application Server Cross Site Scripting Vulnerability

или введите имя

CAPTCHA