Oracle Portal többszörös sebezhetőség

CH azonosító

CH-298

Felfedezés dátuma

2006.12.22.

Súlyosság

Alacsony

Érintett rendszerek

Application Server
Oracle

Érintett verziók

Oracle Application Server 10g

Összefoglaló

Több sérülékenységet észleltek az Oracle Portal alkalmazásban, amiket kihasználva támadók HTTP response splitting és cross-site scripting támadásokat indíthatnak.

Leírás

Több sérülékenységet észleltek az Oracle Portal alkalmazásban, amiket kihasználva támadók HTTP response splitting és cross-site scripting támadásokat indíthatnak.

  1. A webapp/jsp/calendar.jsp, webapp/jsp/calendarDialog.jsp, és a webapp/jsp/fred.jsp “enc” paraméterének adott adatok nincsenek kellően ellenőrizve mielőtt visszakerül a felhasználóhoz. Így tetszőleges HTTP fejléc szúrható be a válaszba.
  2. Több bemenet (pl. a webapp/jsp/container_tabs.jsp “tc” paraméterének adott adatok) nincs megfelelően megtisztítva mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.

Megoldás

Szűrje a rosszindulatú karaktereket és karakterláncokat proxy segítségével!


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »