Уязвимость обнаружена в сервере Web приложений Java Enterprise User Solution (JEUS). Удаленный пользователь может выполнить XSS нападение. 

Сообщается, что JEUS web application server не достаточно фильтрует данные, представленные пользователем. Удаленный пользовать может создать специальную ссылку, которая отобразит произвольный код сценария в браузере пользователя, просматривающего эту ссылку. Пример: 

http://[target]/url.jsp?foo=<script>alert(‘XSS vulnerability exists!’)</script>

Уязвимость может использоваться для перехвата административной сессии. 

Уязвимость обнаружена в JEUS Web Server 3.2.2.



Оставить мнение