Összefoglaló
Több sérülékenységet észleltek az Oracle Portal alkalmazásban, amiket kihasználva támadók HTTP response splitting és cross-site scripting támadásokat indíthatnak.
Leírás
Több sérülékenységet észleltek az Oracle Portal alkalmazásban, amiket kihasználva támadók HTTP response splitting és cross-site scripting támadásokat indíthatnak.
- A webapp/jsp/calendar.jsp, webapp/jsp/calendarDialog.jsp, és a webapp/jsp/fred.jsp “enc” paraméterének adott adatok nincsenek kellően ellenőrizve mielőtt visszakerül a felhasználóhoz. Így tetszőleges HTTP fejléc szúrható be a válaszba.
- Több bemenet (pl. a webapp/jsp/container_tabs.jsp “tc” paraméterének adott adatok) nincs megfelelően megtisztítva mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
Megoldás
Szűrje a rosszindulatú karaktereket és karakterláncokat proxy segítségével!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 23461
CVE-2006-6697 - NVD CVE-2006-6697
CVE-2006-6699 - NVD CVE-2006-6699
CVE-2006-6703 - NVD CVE-2006-6703
Egyéb referencia: lists.grok.org.uk
