Security Lab

HTTP Response Splitting атака в Oracle Portal

Дата публикации:25.12.2006
Дата изменения:05.04.2009
Всего просмотров:2225
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2006-6697
CVE-2006-6699
CVE-2006-6703
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Oracle Application Server 10g
Уязвимые версии: Oracle Application Server 10g

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "enc" в сценарии /webapp/jsp/calendar.jsp, в параметре "tc" в сценари webapp/jsp/container_tabs.jsp и других сценариях. Удаленный пользователь может внедрить произвольные HTTP заголовки, которые будут включены в ответ сервера пользователю. Пример:

http://[host]/webapp/jsp/calendar.jsp?enc=iso-8859-1%0d%0aContent-length= 12%0d%0a%0d%0a%3Cscript%3Ealert('hi')%3C/script%3E

URL производителя: www.oracle.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Oracle Portal 10g HTTP Response Splitting