Oracle Portal többszörös sebezhetőség

CH azonosító

CH-298

Felfedezés dátuma

2006.12.22.

Súlyosság

Alacsony

Érintett rendszerek

Application Server
Oracle

Érintett verziók

Oracle Application Server 10g

Összefoglaló

Több sérülékenységet észleltek az Oracle Portal alkalmazásban, amiket kihasználva támadók HTTP response splitting és cross-site scripting támadásokat indíthatnak.

Leírás

Több sérülékenységet észleltek az Oracle Portal alkalmazásban, amiket kihasználva támadók HTTP response splitting és cross-site scripting támadásokat indíthatnak.

  1. A webapp/jsp/calendar.jsp, webapp/jsp/calendarDialog.jsp, és a webapp/jsp/fred.jsp “enc” paraméterének adott adatok nincsenek kellően ellenőrizve mielőtt visszakerül a felhasználóhoz. Így tetszőleges HTTP fejléc szúrható be a válaszba.
  2. Több bemenet (pl. a webapp/jsp/container_tabs.jsp “tc” paraméterének adott adatok) nincs megfelelően megtisztítva mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.

Megoldás

Szűrje a rosszindulatú karaktereket és karakterláncokat proxy segítségével!


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »