Vulnerabilidad en Oracle Application Server 10g
- 5 de February 2009
- |
- Emiliano Keiner
- |
- Sin comentarios »
Categorías:Vulnerabilidades Compartir
Se ha detectado una vulnerabilidad en Oracle Application Server 10g que podr韆 ser explotada para fines malignos por un atacante remoto.
La vulnerabilidad es del tipo cross-site scripting, y se ha detectado en el fichero login.jsp. La misma podr韆 ser explotada por un atacante remoto para ejecutar c骴igo JavaScript o HTML en el contexto de la sesi髇 del navegador de un usuario que visita un sitio web afectado.
La falla ha sido confirmada en Oracle Application Server Portal 10.1.3, pero podr韆 estar presente en otras versiones.
Para ampliar la informaci髇 visitar hispasec.
Tags: cross-site scripting, Oracle Application Server 10g, Oracle Application Server Portal
Post relacionados
- XSS en Oracle Server 10g
- 37 Parches para Oracle
- Bloodhound.133 – Exploit que explota vulnerabilidad del Microsoft Content Management Server Cross-Site Scripting
- Nuevas vulnerabilidades en Symantec Veritas NetBackup Server y Enterprise Server 5.x y 6.x
- Actualizaci髇 cr韙ica (MS08-067) para Microsoft Windows
