Security Lab

Межсайтовый скриптинг в Java Enterprise User Solution

Дата публикации:23.06.2003
Всего просмотров:1309
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в сервере Web приложений Java Enterprise User Solution (JEUS). Удаленный пользователь может выполнить XSS нападение.

Сообщается, что JEUS web application server не достаточно фильтрует данные, представленные пользователем. Удаленный пользовать может создать специальную ссылку, которая отобразит произвольный код сценария в браузере пользователя, просматривающего эту ссылку. Пример:

http://[target]/url.jsp?foo=<script>alert('XSS vulnerability exists!')</script>
Уязвимость может использоваться для перехвата административной сессии.

Уязвимость обнаружена в JEUS Web Server 3.2.2

Для устранения уязвимости, установите обновленную версию программы (3.2.2), которую можно скачать отсюда:

http://www.tmax.co.kr/product_jeus.htm

 

Ссылки: STG Security Advisory: JEUS Web Application Server Cross Site Scripting Vulnerability