Межсайтовый скриптинг в Sun Java System Identity Manager

Дата публикации:
16.01.2008
Всего просмотров:
1203
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-0239
CVE-2008-0240
CVE-2008-0241
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Java System Identity Manager 6.x
Sun Java System Identity Manager 7.x
Уязвимые версии: Sun Java System Identity Manager 6.0 (включая SP1, SP2, SP3), 7.0 и 7.1

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "cntry" и "lang" в сценарии /idm/login.jsp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "resultsForm" в сценарии /idm/account/findForSelect.jsp и в параметре "activeControl" в сценарии idm/user/main.jsp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Для успешной эксплуатации уязвимости требуется, чтобы пользователь был авторизован.

3. Уязвимость существует из-за недостаточной обработки входных данных в параметре "helpUrl" в сценарии /idm/help/index.jsp is при загрузке сайтов в фреймы. Злоумышленник может загрузить в iframe поддельную страницу авторизации.

Также сообщается о том, что параметр "nextPage" в сценарии idm/user/login.jsp может использоваться для перенаправления пользователей.

URL производителя: www.sun.com/software/products/identity_mgr/index.jsp

Решение: Установите исправление с сайта производителя.

Ссылки: Multiple Security Vulnerabilities in the Sun Java System Identity Manager May Allow HTML Injection, Cross-Site Scripting Exploits or Unauthorized Redirection

или введите имя

CAPTCHA