"Мир Oracle в Украине"
oracle.ukrsat.com
ORACLEUkrSatTecon
О проекте Карта сайта  | English

Первая Новости Магазин Форум FAQ Объявления Ссылки

Межсайтовый скриптинг в Oracle Application Server

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных в параметре "enc" сценарием /webapp/jsp/calendar.jsp. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Пример:
http://<target>/webapp/jsp/calendar.jsp?enc=iso-8859-1%0d%0aContent-length=12%0d%0a%0d%0a%3Cscript%3Ealert('hi')%3C/script%3E

источник: www.xakep.ru
мониторинг прессы: Текон www.tecon.com.ua с помощью системы UCO www.uco.com.ua
обсудить на форуме
вверх
Студия РОМАрт Создано в студии
© РОМАрт, 1998-2008.
Google
Все названия, торговые марки зарегистрированы и принадлежат своим законным владельцам.
Идея проекта: E. Коржов, Р. Кулинцов, 2001-2008. Хостинг: Компания "УкрСат", 1995-2008. Сопровождение: Компания "Текон" 1990-2008.

Россия без наркотиков! Rambler's Top100 Rambler's Top100 Яндекс цитирования GPS Клуб. Рейтинг, gps новости, каталог, форум