Межсайтовый скриптинг в Interstage Application Server
| Дата публикации: | 21.03.2007 |
| Дата изменения: | 15.01.2009 |
| Всего просмотров: | 1838 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Межсайтовый скриптинг |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Interstage Studio 8.x
Interstage Apworks 6.x Interstage Apworks 7.x Interstage Application Server 3.x Interstage Application Server 4.x Interstage Application Server 5.x Interstage Application Server 6.x Interstage Application Server 7.x Interstage Application Server 8.x Interstage Business Application Server 8.x Interstage Job Workload Server 8.x |
| Уязвимые версии: Interstage Application Server 8.x Interstage Application Server 7.x Interstage Application Server 6.x Interstage Application Server 5.x Interstage Application Server 4.x Interstage Application Server 3.x Interstage Apworks 7.x Interstage Business Application Server 8.x Interstage Job Workload Server 8.x Interstage Studio 8.x Interstage Apworks 6.x Описание: Уязвимость существует из-за недостаточной обработки входных данных, передаваемых сервлетам для Interstage Management Console (или Interstage Operation Management). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. URL производителя: interstage.fujitsu.com Решение: Установите исправление с сайта производителя.
Журнал изменений:
28.01.2008 |
|
| Ссылки: |
http://www.fujitsu.com/global/support/software/security/products-f/interstage-200701e.html http://software.fujitsu.com/jp/security/products-fujitsu/solution/interstage_as_200701.html http://software.fujitsu.com/jp/security/vulnerabilities/jvn-83832818.html http://jvn.jp/jp/JVN%2383832818/index.html |