BEA WebLogic Cross Site Scripting Vulnerability

 Date de Publication: 2003-08-10
 Titre: BEA WebLogic Cross Site Scripting Vulnerability
 K-Otik ID : 0289
 Exploitable à distance : Oui
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
WebLogic souffre d'une vulnérabilité de type Cross Site Scripting, le problème est que certains paramètres ne sont pas correctement vérifiés avant leur exécution coté utilisateur.


 * Versions Vulnérables *

BEA Liquid Data 1.x
BEA WebLogic Express 5.x
BEA WebLogic Express 6.x
BEA WebLogic Express 7.x
BEA WebLogic Express 8.x
BEA WebLogic Server 5.x
BEA WebLogic Server 6.x
BEA WebLogic Server 7.x
BEA WebLogic Server 8.x
WebLogic Integration 2.x
WebLogic Integration 7.x

  * Solution *
 
http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/SA_BEA03_36.00.jsp


  * Crédits *
 
Faille découverte par l'équipe de BEA (Août 2003).

 

Audits de Sécurité & Tests Intrusifs F-VNS Security™ Mailing Listes Advisories Service Publicitaire

2002-2003 © Propriété de A.D.Consulting