Vigil@nce : Sun Web Server, Cross Site Scripting de Search
mai 2008 par Vigil@nce
SYNTHÈSE
Un attaquant peut employer la fonctionnalité de recherche de Sun
Java System Web Server afin de mener un Cross Site Scripting.
Gravité : 2/4
Conséquences : accès/droits client
Provenance : document
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 26/05/2008
Référence : VIGILANCE-VUL-7852
PRODUITS CONCERNÉS
– Sun Java System Web Server [versions confidentielles]
DESCRIPTION
Le script "
implémente un moteur de recherche avancé utilisé par Sun Java
System Web Server.
Cependant, ce script réaffiche les données via out.println() sans
les filtrer correctement.
Un attaquant peut donc créer une attaque de type Cross Site
Scripting afin de faire exécuter du code Javascript dans le
navigateur web des utilisateurs du site web.
CARACTÉRISTIQUES
Références : 231467, 236481, 6638185, BID-29355, VIGILANCE-VUL-7852
https://vigilance.aql.fr/arbre/1/7852