Межсайтовый скриптинг в Macromedia JRun

Дата публикации:
28.11.2003
Всего просмотров:
1022
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Macromedia JRun 4.x
Уязвимые версии: Macromedia JRun 4 (build 61650)

Описание: Уязвимость обнаружена в административном интерфейсе в Macromedia JRun. Удаленный пользователь может выполнить XSS нападение.

Пример/Эксплоит:

 
http://[server]:8000/server/[your_server]/webserver/webserverlist.jsp?
action=start&externalWebServer=DefaultDomain%3aservice%3 d[Javascript
code]

http://[server]:8000/clusterframe.jsp?cluster=[Javascript_code]

http://[server]:8000/clusterframe.jsp?cluster=[Javascript_code]&tabs=settings

http://[server]:8000/server/[your_server]/webserver/jrunwebserverconfig.jsp?
webServerId=DefaultDomain%3aservice%3dWebService&isSSL=FALSE

URL производителя: http://www.macromedia.com

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: dr_insane||Macromedia Jrun 4 (build 61650) web server remote

или введите имя

CAPTCHA