Vota por nosotros en el ranking web que participamos

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Octubre 08, 2008, 04:37:12
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Hack Novato  |  Hack para newbies (Moderadores: |_ocutus, zix!)  |  Tema: Cross-site Scripting en IBM WebSphere Application Server 5.x 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Cross-site Scripting en IBM WebSphere Application Server 5.x  (Leído 86 veces)
Alesteir
Moderación
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 3219


Hellish world


Ver Perfil WWW
« en: Noviembre 19, 2007, 07:43:34 »
Cross-site Scripting en IBM WebSphere Application Server 5.x

Se ha encontrado una vulnerabilidad en IBM WebSphere Application Server 5.x que podría ser explotada por un atacante remoto para conducir ataques de cross-site scripting.

La vulnerabilidad está causada porque la entrada pasada a WebContainer a través de la cabecera "Expect" no se limpia de forma adecuada antes de ser devuelta a un usuario. Esto podría ser explotado por un atacante remoto para ejecutar código arbitrario HTML y JavaScrip en el contexto de la sesión del navegador de un usuario que visita un sitio afectado.

La vulnerabilidad está confirmada para la versión 5.1.1.4 y posteriores.

Se recomienda instalar el parche disponible desde:


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Fuente
En línea


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Hack Novato  |  Hack para newbies (Moderadores: |_ocutus, zix!)  |  Tema: Cross-site Scripting en IBM WebSphere Application Server 5.x « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.6 | SMF © 2006-2007, Simple Machines LLC