Межсайтовый скриптинг в Interstage Application Server

Дата публикации:
21.03.2007
Дата изменения:
15.01.2009
Всего просмотров:
1600
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Interstage Studio 8.x
Interstage Apworks 6.x
Interstage Apworks 7.x
Interstage Application Server 3.x
Interstage Application Server 4.x
Interstage Application Server 5.x
Interstage Application Server 6.x
Interstage Application Server 7.x
Interstage Application Server 8.x
Interstage Business Application Server 8.x
Interstage Job Workload Server 8.x
Уязвимые версии:
Interstage Application Server 8.x
Interstage Application Server 7.x
Interstage Application Server 6.x
Interstage Application Server 5.x
Interstage Application Server 4.x
Interstage Application Server 3.x
Interstage Apworks 7.x
Interstage Business Application Server 8.x
Interstage Job Workload Server 8.x
Interstage Studio 8.x
Interstage Apworks 6.x

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных, передаваемых сервлетам для Interstage Management Console (или Interstage Operation Management). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: interstage.fujitsu.com

Решение: Установите исправление с сайта производителя.

Журнал изменений:

28.01.2008
Изменена секция «Решение».

Ссылки: http://www.fujitsu.com/global/support/software/security/products-f/interstage-200701e.html
http://software.fujitsu.com/jp/security/products-fujitsu/solution/interstage_as_200701.html
http://software.fujitsu.com/jp/security/vulnerabilities/jvn-83832818.html
http://jvn.jp/jp/JVN%2383832818/index.html

или введите имя

CAPTCHA