Tmax Soft JEUS Cross Site Scripting Vulnerability
|
Date de Publication: 2003-06-18
Titre: Tmax Soft JEUS Cross Site Scripting Vulnerability
K-Otik ID : 0186
Exploitable à distance : Oui
Exploitable en local : Oui
* Description Technique - Exploit *
Une vulnérabilité de type Cross Site Scripting touche JEUS. Ce problème est lié au fichier "url.jsp" qui ne vérifie pas correctement les entrées avant de les exécuter coté client http://vulnerable/url.jsp?foo=<script>alert('CSS')</script>
* Versions Vulnérables *
Tmax Soft JEUS version 3.2.1 (et inférieures)
* Solution *
Tmax Soft JEUS version 3.2.1
http://www.tmaxsoft.com/products/jeus/jeus_overview.html
* Crédits *
Failles découverte par Jeremy Bae et STG Security Team (Juin 2003).
|