K-Otik Security : Tmax Soft JEUS Cross Site Scripting Vulnerability

Tmax Soft JEUS Cross Site Scripting Vulnerability

Date de Publication: 2003-06-18
Titre: Tmax Soft JEUS Cross Site Scripting Vulnerability
K-Otik ID : 0186
Exploitable à distance : Oui
Exploitable en local : Oui

* Description Technique - Exploit *

Une vulnérabilité de type Cross Site Scripting touche JEUS. Ce problème est lié au fichier "url.jsp" qui ne vérifie pas correctement les entrées avant de les exécuter coté client http://vulnerable/url.jsp?foo=<script>alert('CSS')</script>

* Versions Vulnérables *

Tmax Soft JEUS version 3.2.1 (et inférieures)

* Solution *

Tmax Soft JEUS version 3.2.1
http://www.tmaxsoft.com/products/jeus/jeus_overview.html

* Crédits *

Failles découverte par Jeremy Bae et STG Security Team (Juin 2003).