Межсайтовый скриптинг в продуктах BEA

Дата публикации:
21.02.2008
Всего просмотров:
947
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
BEA AquaLogic Interaction 6.x
Plumtree Portal Platform
Уязвимые версии:
BEA AquaLogic Interaction 6.1 Maintenance Pack 1 и более ранние версии.
BEA Plumtree Foundation 6.0 Service Pack 1 и более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "name" в portal/server.pt. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: www.bea.com

Решение: Установите исправление с сайта производителя.

EA AquaLogic Interaction 6.1:
Update to BEA AquaLogic Interaction 6.1 MP1.
ftp://anonymous:dev2dev%40bea.com@ftp...1.1.316115-ALUI_XSS_Vulnerability.zip

BEA Plumtree Foundation 6.0:
Update to BEA Plumtree Foundation 6.0 SP1.
ftp://anonymous:dev2dev%40bea.com@ftp...0.1.316111-ALUI_XSS_Vulnerability.zip

или введите имя

CAPTCHA