HTTP Response Splitting атака в Oracle Portal

Дата публикации:
25.12.2006
Дата изменения:
05.04.2009
Всего просмотров:
1907
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-6697
CVE-2006-6699
CVE-2006-6703
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Oracle Application Server 10g
Уязвимые версии: Oracle Application Server 10g

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "enc" в сценарии /webapp/jsp/calendar.jsp, в параметре "tc" в сценари webapp/jsp/container_tabs.jsp и других сценариях. Удаленный пользователь может внедрить произвольные HTTP заголовки, которые будут включены в ответ сервера пользователю. Пример:

http://[host]/webapp/jsp/calendar.jsp?enc=iso-8859-1%0d%0aContent-length= 12%0d%0a%0d%0a%3Cscript%3Ealert('hi')%3C/script%3E

URL производителя: www.oracle.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Oracle Portal 10g HTTP Response Splitting

или введите имя

CAPTCHA