ru | en
		Уязвимости Эксплойты Публикации Новости О DSecRG

[DSECRG-09-001] Oracle Application Server (Oracle SOA) - Межсайтовый скриптинг В модуле BPEL который включён в приложение Oracle Application Server (Oracle SOA Suite) обнаружена уязвимость межсайтового скриптинга. Application: Oracle Application Server (SOA) Versions Affected: Oracle Application Server (SOA) version 10.1.3.1.0 Vendor URL: http://www.oracle.com Bugs: Межсайтовый скриптинг Exploits: YES Reported: 10.01.2008 Vendor response: 11.01.2008 Date of Public Advisory: 13.01.2009 CVE: CVE-2008-4014 Description: Межсайтовый скриптинг в BPELCONSOLE/DEFAULT/ACTIVITIES.JSP Author: Alexandr Polyakov Digital Security Reasearch Group [DSecRG] (research [at] dsec [dot] ru) Детали ******* Уязвимость обнаружена на странице BPELConsole/default/activities.jsp. Злоумышленник может внедрить XSS добавив javascript код в сроку URL в результате чего, код внедрится в созданную страницу. Пример ******* http://[localhost]:8888/BPELConsole/default/activities.jsp?'><script>alert('DSEC_XSS')</script>=DSecRG Злоумышленник может дать модифицированную сылку администратору и получить его cookie. Code with injected XSS: ---------------------------------------------------------------- </th> <th id="activityLabel" class="ListHeader" align="left" nowrap> <a href='activities.jsp?'><script>alert('DSecRG_XSS')</script>=DSecRG&orderBy=label' class=HeaderLink> Activity Label </a> </th> --------------------------------------------------------------------------- Решение ******* Официальная информация об уязвимости вместе с пакетом обновлений вышла 13 января 2009г. Все заказчики могут скачать и установить обновления следуя инструкциям из официального Advisory: http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujan2009.html Благодарности ************* Компания Oracle выразила благодарность Полякову Александру из компании Digital Security в своём ежеквартальном отчёте Critical Patch updates January 2009. http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujan2009.html О компании ********** Digital Security - одна из ведущих российских консалтинговых компаний в области информационной безопасности, а также в области оценки соответствия информационных систем требованиям ISO/IEC 27001 и PCI DSS, лидер на рынке специализированных систем разработки и внедрения системы управления информационной безопасностью в соответствии с ISO/IEC 27001. Digital Security Research Group (DSecRG) - исследовательский центр компании Digital Security, занимающийся поиском и исследованием уязвимостей различных приложений и систем, результаты которых регулярно представляются на сайте в виде отчетов об уязвимостях (advisory), а также отчетах об исследованиях (whitepappers). Контакты: research [at] dsec [dot] ru http://www.dsecrg.ru http://www.dsec.ru

Уязвимости RSS 23.07.2010 [DSECRG-09-068] SAP NetWeaver SLD - множественные уязвимости межсайтового скриптинга 23.07.2010 [DSECRG-09-040] SAP Netweaver wsnavigator - уязвимость межсайтового скриптинга 05.07.2010 [DSECRG-09-054] IBM Bladecenter Management - Множественные уязвимости 14.05.2010 [DSECRG-09-058] VMware View - уязвимость межсайтового скриптинга 15.04.2010 [DSECRG-09-049] IBM BladeCenter Management Module - Отказ в обслуживании 12.04.2010 [DSECRG-09-053] VMware Remote Console - уязвимость формата строки Список уязвимостей

		© 2002—2010, Digital Security При использовании материалов сайта ссылка на источник обязательна +7 (812) 703-1547, +7 (812) 430-9130    e-mail: research@dsec.ru Поиск