Межсайтовый скриптинг в Java Enterprise User Solution
| Дата публикации: | 23.06.2003 |
| Всего просмотров: | 1296 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в сервере Web приложений
Java Enterprise User Solution
(JEUS). Удаленный пользователь может выполнить XSS нападение.
Сообщается, что JEUS web application server не достаточно фильтрует данные, представленные пользователем. Удаленный пользовать может создать специальную ссылку, которая отобразит произвольный код сценария в браузере пользователя, просматривающего эту ссылку. Пример:
http://[target]/url.jsp?foo=<script>alert('XSS vulnerability exists!')</script>
Уязвимость может использоваться для перехвата административной сессии.
Уязвимость обнаружена в JEUS Web Server 3.2.2 Для устранения уязвимости, установите обновленную версию программы (3.2.2), которую можно скачать отсюда: http://www.tmax.co.kr/product_jeus.htm
|
| Ссылки: | STG Security Advisory: JEUS Web Application Server Cross Site Scripting Vulnerability |