Tmax Soft JEUS Cross Site Scripting Vulnerability

 Date de Publication: 2003-06-18
 Titre:
Tmax Soft JEUS Cross Site Scripting Vulnerability
 K-Otik ID : 0186
 Exploitable à distance : Oui
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
Une vulnérabilité de type
Cross Site Scripting touche JEUS. Ce problème est lié au fichier "url.jsp" qui ne vérifie pas correctement les entrées avant de les exécuter coté client http://vulnerable/url.jsp?foo=<script>alert('CSS')</script>


  * Versions Vulnérables *

Tmax Soft JEUS version 3.2.1 (et inférieures)


  * Solution *
 

Tmax Soft JEUS version 3.2.1
http://www.tmaxsoft.com/products/jeus/jeus_overview.html



  * Crédits *
 
Failles découverte par Jeremy Bae et STG Security Team (Juin 2003).