XSS | Blogantivirus

XSS en Oracle Server 10g

25 de March 2007
|
Federico Almada
|
Comments Off

Categorías:XSS

En FRSirt han publicado los detalles de una Vulnerabilidad que afecta al Oracle Server 10g R2 (10.1.2).

La vulnerabilidad reside en Oracle Application Server, la cual puede ser aprovechada para ejecutar c�digo script arbitrario. El problema proviene de un error de validaci�n en el Servicio de Monitoreo Din�mico (DMS: Dynamic Monitoring Service) cuando procesa el par�metro de table lo que podr�a ser explotado para ejecutar c�digo en el navegador del usuario, dentro del contexto de seguridad de la aplicaci�n afectada.

De momento no se han recibido noticias sobre un parche oficial, aunque se est� a la espera.

La vulnerabilidad fue reportada el 22 de Marzo y acreditada a Sea Shark.

Fuente: FRSirt

Comments Off

Se viene el Mes de Bugs de MySpace

19 de March 2007
|
Federico Almada
|
Comments Off

Categorías:XSS

Comments Off

Vulnerabilidad XSS en Internet Explorer 7

16 de March 2007
|
carlotus
|
Comments Off

Categorías:Vulnerabilidades, XSS

Comments Off

Vulnerabilidad Cr��tica en Wordpress

11 de March 2007
|
Alex Mart�nez
|
Comments Off

Categorías:Vulnerabilidades, XSS

Comments Off

Posts recientes

Patrocinadores

¿Necesitas formación?

Cursos

Master

MBA

Anúnciate en Blogantivirus

Blogantivirus

XSS en Oracle Server 10g

Se viene el Mes de Bugs de MySpace

Vulnerabilidad XSS en Internet Explorer 7

Vulnerabilidad Cr��tica en Wordpress

Publicidad

Posts recientes

Panda lanza la segunda versión beta de Cloud Antivirus 0.08.81 Beta 2

Las características del A-Squared

Dos nuevas vulnerabilidades en Cisco ASA

Nace el antivirus para Twitter

Se promueve nueva versión de NOD 32

Patrocinadores

Tags

Categorías

Tecnoblogs

Informaci�n

Blogs

Temas por meses