CH azonosító
CH-3950Angol cím
Eclipse Help Server Two Cross-Site Scripting VulnerabilitiesFelfedezés dátuma
2010.11.16.Súlyosság
AlacsonyÖsszefoglaló
Az Eclipse két olyan sérülékenységét jelentették, melyeket a támadók kihasználhatnak cross-site scripting (XSS) támadások indítására.
Leírás
A help/index.jsp és a help/advanced/content.jsp részére az URL-en keresztül átadott bemenet nincs megfelelően ellenőrizve mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód lefuttatására, míg a felhasználó a beágyazott Help Server oldalt böngészi.
A sérülékenységeket a 3.6.1. verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Telepítse a javítócsomagokatMegoldás
Javítva a fejlesztői verzióban.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: dev.eclipse.org
Gyártói referencia: dev.eclipse.org
Egyéb referencia: yehg.net
SECUNIA 42236