Межсайтовый скриптинг в Bea Weblogic (crossite scripting)
новости
/
статьи
/
форум
/
программы
/
реклама
/
поиск
/
эксплоиты
[RU]
switch to
English
Version
Межсайтовый скриптинг в Bea Weblogic (crossite scripting)
дополнено с 25 мая 2005 г.
Опубликовано:
28 мая 2005 г.
Источник:
BUGTRAQ
SecurityVulns ID:
4823
Тип:
удаленная
Опасность:
5
/10
Описание:
Сеансовый куки не имеет таймаута, межсайтовый скриптинг.
Затронутые продукты:
BEA
:
Weblogic 8.1
Оригинальный текст
SHATTER
,
[AppSecInc Advisory BEA05-V0101] BEA WebLogic Administration Console login page cross-site scripting vulnerability
(
28.05.2005
)
SHATTER
,
[AppSecInc Advisory BEA05-V0100] BEA WebLogic Administration Console error page cross-site scripting vulnerability
(
28.05.2005
)
ACROS Security
,
ACROS Security: HTML Injection in BEA WebLogic Server Console (1)
(
25.05.2005
)
ACROS Security
,
ACROS Security: HTML Injection in BEA WebLogic Server Console (2)
(
25.05.2005
)
Обсудить:
Прочитать или оставить комментарии к новости (0 комментариев)
О сайте
|
Условия использования
©
SecurityVulns
,
3APA3A
, Владимир Дубровин
Нижний Новгород
Enter your search terms
Web
securityvulns.ru
Submit search form
test server
