站内文章搜索:
Oracle应用服务器DMS跨站脚本执行漏洞
作者:未知 文章来源:eNet硅谷动力 点击数: 更新时间:2007-4-25
Oracle Application Server 10g Release 2 10.1.2.0.0
描述:
Oracle应用服务器是一个综合解决方案,用于开发、集成和部署企业的应用系统、门户和网站。
Oracle应用服务器的动态监听服务(DMS)没有正确地过滤servlet/Spy中的table参数,允许攻击者通过恶意的URL请求在管理用户的浏览器会话中执行跨站脚本攻击。
<*来源:Sea Shark (sead3nx@gmail.com)
链接:http://marc.info/?l=bugtraq&m=117440470230989&w=2
http://secunia.com/advisories/24554/
*>
建议:
厂商补丁:
Oracle
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.oracle.com
文章录入:文章录入:admin 责任编辑:admin