Anasayfa
Portalli
Arama
Latest images
Kayıt Ol
Giriş yapIBM WebSphere XSS açığı
1 sayfadaki 1 sayfası
IBM WebSphere XSS açığı
tarafından [[ HAN ]] Salı Ocak 22, 2008 5:04 am
Sunucu Expect başlığında kullanıcı tarafından sağlanan girdilerde
düzgün olarak filtreleme yapmıyor. Uzaktaki bir kullanıcı özel bir
Expect header hazırlayarak, hedef kullanıcı tarafından ziyaret
edildiğinde istenilen script kodunun çalıştırılmasını sağlayabiliyor.
Bu açıktan yararlanarak hedef kullanıcının çerez bilgileri (kimlik
doğrulama cookie'leri dahil) çalınabilir veya hedef kullanıcı adına
sitede işlemler yaptırılabilir.
Çözüm:
IBM açığın giderildiği bir yama (APAR PK51068) çıkardı. Yeni çıkacak olan sürüm de (5.1.1.17) bu açıktan etkilenmeyecek.
IBM Güvenlik bülteni:
http://www-1.ibm.com/support/docview.wss?uid=swg24017314
Kaynak: http://www.securitytracker.com/alerts/2007/Nov/1018963.html
düzgün olarak filtreleme yapmıyor. Uzaktaki bir kullanıcı özel bir
Expect header hazırlayarak, hedef kullanıcı tarafından ziyaret
edildiğinde istenilen script kodunun çalıştırılmasını sağlayabiliyor.
Bu açıktan yararlanarak hedef kullanıcının çerez bilgileri (kimlik
doğrulama cookie'leri dahil) çalınabilir veya hedef kullanıcı adına
sitede işlemler yaptırılabilir.
Çözüm:
IBM açığın giderildiği bir yama (APAR PK51068) çıkardı. Yeni çıkacak olan sürüm de (5.1.1.17) bu açıktan etkilenmeyecek.
IBM Güvenlik bülteni:
http://www-1.ibm.com/support/docview.wss?uid=swg24017314
Kaynak: http://www.securitytracker.com/alerts/2007/Nov/1018963.html
![[[ HAN ]]](https://2img.net/u/1112/38/17/62/avatars/1-40.jpg)
[[ HAN ]]- B O S S
- Mesaj Sayısı : 140
Kayıt tarihi : 01/09/07 -
Similar topics1 sayfadaki 1 sayfası
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz