Множественные уязвимости в Interstage Application Server
| Дата публикации: | 10.09.2007 |
| Дата изменения: | 27.01.2008 |
| Всего просмотров: | 1378 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2005-2090 CVE-2007-0450 CVE-2007-1358 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Interstage Application Server 8.x
Interstage Job Workload Server 8.x Interstage Business Application Server 8.x Interstage Apworks 6.x Interstage Apworks 7.x Interstage Studio 8.x Interstage Application Server 7.x Interstage Application Server 6.x Interstage Studio 9.x |
| Уязвимые версии: Interstage Application Server 6.x Interstage Application Server 7.x Interstage Application Server 8.x Interstage Apworks 6.x Interstage Apworks 7.x Interstage Business Application Server 8.x Interstage Job Workload Server 8.x Interstage Studio 8.x Interstage Studio 9.x Описание: 1. Уязвимость существует в Tomcat Servlet Service при обработке различных HTTP заголовков. Удаленный пользователь может выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
2. Уязвимость существует из-за ошибки в Tomcat Servlet Service, которая позволяет злоумышленнику обойти ограничения, наложенные на Web приложение. Подробное описание уязвимости:
3. Уязвимость существует из-за недостаточной обработки входных данных в заголовке "Accept-Language" в Tomcat Servlet Service. Удаленный пользователь может произвести XSS нападение. Подробное описание уязвимости: URL производителя: interstage.fujitsu.com Решение: Способов устранения уязвимости не существует в настоящее время. |