ru | en
Уязвимости Эксплойты Публикации Новости О DSecRG


[DSECRG-09-032] Oracle Application Server - Межсайтовый скриптинг

Уязвимость межсайтового скриптинга обнаружена в модуле BPEL сервера Oracle Application Server

Digital Security Research Group [DSecRG] Advisory #DSECRG-09-032



Application: Oracle BPEL Console version 10.1.3.3.0
Versions Affected: Oracle BPEL Console version 10.1.3.3.0
Vendor URL: http://www.oracle.com
Bugs: XSS
Exploits: YES
Reported: 18.03.2009
Vendor response: 19.03.2009
Date of Public Advisory: 25.10.2010
CVE: CVE-2010-3581
Description: XSS IN BPELCONSOLE/DEFAULT/processLog.jsp
Author: Alexandr Polyakov
Digital Security Reasearch Group [DSecRG] (research [at] dsecrg [dot] com)


Детали
*******


Уязвимая страница - BPELConsole/default/processLog.jsp
Злоумышленник может выполнить XSS дописав её к URL


Пример
*******

http://[localhost]:7777/BPELConsole/default/processLog.jsp?processId=*&revisionTag=*&processName=ssssssssssssssssssss"><script>alert()</script>&eventType=all&eventDate=all



Решение
*******

Данная уязвимость исправлена в пакете обновлений, вышедшем 12 октября 2010г.
Все заказчики могут скачать и установить обновления, следуя инструкциям из официального Advisory:

http://www.oracle.com/technetwork/topics/security/cpuoct2010-175626.html


Благодарности
*************

Компания Oracle выразила благодарность Полякову Александру из компании Digital Security в своём ежеквартальном отчёте

http://www.oracle.com/technetwork/topics/security/cpuoct2010-175626.html

Ссылка на подробное описание уязвимости:

http://dsecrg.ru/pages/vul/show.php?id=132


О компании
**********

Digital Security - одна из ведущих российских консалтинговых компаний в области информационной безопасности, а также в области оценки соответствия информационных систем требованиям ISO/IEC 27001, PCI DSS и PA-DSS, лидер на рынке специализированных систем разработки и внедрения системы управления информационной безопасностью в соответствии с ISO/IEC 27001.
Digital Security Research Group (DSecRG) - исследовательский центр компании Digital Security, занимающийся поиском и исследованием уязвимостей в бизнесс-приложениях и ERP системах, результаты которых регулярно представляются на сайте в виде отчетов об уязвимостях (advisory), а так же отчетах об исследованиях (whitepappers).

Контакты: research [at] dsec [dot] ru

http://www.dsecrg.ru
http://www.dsec.ru
http://www.erpscan.ru


Уязвимости RSS RSS
03.09.2013
[DSECRG-13-016] SAP NetWeaver ABAD0_DELETE_DERIVATION_TABLE — SQL-инъекция

24.07.2013
[DSECRG-13-015] SAP DevInfPage - Обход безопасности

24.07.2013
[DSECRG-13-014] SAP DI Log Viewer - Обход безопасности

21.05.2013
[DSECRG-13-013] SAProuter — Переполнение буфера в куче

25.04.2013
[DSECRG-13-012] SAP NetWeaver PFL — SMB Relay

25.04.2013
[DSECRG-13-011] SAP NetWeaver PFL — SMB Relay

Список уязвимостей


© 2002—2016, Digital Security
При использовании материалов сайта
ссылка на источник обязательна

+7 (812) 703-1547, +7 (812) 430-9130    e-mail: research@dsec.ru

Поиск