Множественные уязвимости в Interstage Application Server

Дата публикации:
10.09.2007
Дата изменения:
27.01.2008
Всего просмотров:
1125
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-2090
CVE-2007-0450
CVE-2007-1358
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Interstage Application Server 8.x
Interstage Job Workload Server 8.x
Interstage Business Application Server 8.x
Interstage Apworks 6.x
Interstage Apworks 7.x
Interstage Studio 8.x
Interstage Application Server 7.x
Interstage Application Server 6.x
Interstage Studio 9.x
Уязвимые версии:
Interstage Application Server 6.x
Interstage Application Server 7.x
Interstage Application Server 8.x
Interstage Apworks 6.x
Interstage Apworks 7.x
Interstage Business Application Server 8.x
Interstage Job Workload Server 8.x
Interstage Studio 8.x
Interstage Studio 9.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности и произвести XSS нападение.

1. Уязвимость существует в Tomcat Servlet Service при обработке различных HTTP заголовков. Удаленный пользователь может выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует из-за ошибки в Tomcat Servlet Service, которая позволяет злоумышленнику обойти ограничения, наложенные на Web приложение. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/293689.php

3. Уязвимость существует из-за недостаточной обработки входных данных в заголовке "Accept-Language" в Tomcat Servlet Service. Удаленный пользователь может произвести XSS нападение. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/297874.php

URL производителя: interstage.fujitsu.com

Решение: Способов устранения уязвимости не существует в настоящее время.

или введите имя

CAPTCHA