Oracle Portal többszörös sebezhetőség

CH azonosító

CH-298

Felfedezés dátuma

2006.12.22.

Súlyosság

Alacsony

Érintett rendszerek

Application Server
Oracle

Érintett verziók

Oracle Application Server 10g

Összefoglaló

Több sérülékenységet észleltek az Oracle Portal alkalmazásban, amiket kihasználva támadók HTTP response splitting és cross-site scripting támadásokat indíthatnak.

Leírás

Több sérülékenységet észleltek az Oracle Portal alkalmazásban, amiket kihasználva támadók HTTP response splitting és cross-site scripting támadásokat indíthatnak.

  1. A webapp/jsp/calendar.jsp, webapp/jsp/calendarDialog.jsp, és a webapp/jsp/fred.jsp “enc” paraméterének adott adatok nincsenek kellően ellenőrizve mielőtt visszakerül a felhasználóhoz. Így tetszőleges HTTP fejléc szúrható be a válaszba.
  2. Több bemenet (pl. a webapp/jsp/container_tabs.jsp “tc” paraméterének adott adatok) nincs megfelelően megtisztítva mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.

Megoldás

Szűrje a rosszindulatú karaktereket és karakterláncokat proxy segítségével!