Множественные уязвимости в Apache Struts

Дата публикации:
10.04.2006
Дата изменения:
29.03.2008
Всего просмотров:
1233
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-1546
CVE-2006-1547
CVE-2006-1548
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Отказ в обслуживании
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apache Struts 1.2.x
Уязвимые версии: Apache Struts версии до 1.2.9

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, обойти ограничения безопасности и вызвать отказ в обслуживании.

1. Уязвимость существует из-за того, что RequestProcessor позволяет отменить любые действия. Удаленный пользователь может обойти проверку входных данных, если отсутствует вызов функции "isCancelled()" и обойти ограничения безопасности.

2. Публичный метод "getMultipartRequestHandler()" в ActionForm предоставляет доступ к элементам в CommonsMultipartRequestHandler и BeanUtils. Удаленный пользователь может с помощью специально сформированного запроса, содержащего ссылку на публичный метод вызвать отказ в обслуживании.

3. Уязвимость существует из-за недостаточной обработки входных данных в LookupDispatchAction. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: struts.apache.org

Решение: Установите последнюю версию 1.2.9 с сайта производителя.

Ссылки: Validation always skipped with Globals.CANCEL_KEY
DOS attack, application hack
[extras] XSS vulnerability in LookupDispatchAction

или введите имя

CAPTCHA