ГлавнаяБаза уязвимостей БДУ → BDU:2014-00388
4.3средняя

BDU:2014-00388 (CVE-2014-0413)

Уязвимость программной платформы Oracle Fusion Middleware, позволяющая злоумышленнику отобразить произвольные данные в контексте уязвимого приложения
Опубликовано: 2016-07-05
Описание

Уязвимость компонента Oracle Containers для платформы J2EE программного обеспечения Oracle Fusion Middleware, связанная с ошибкой, возникающей из-за недостаточной проверки значений попадающих в HTTP заголовки. Эксплуатация данной уязвимости позволяет злоумышленнику сформировать поддельный HTTP-ответ и отобразить пользователю произвольные данные в контексте уязвимого приложения путем добавления в значение заголовка специальных CRLF символов

Затрагиваемое ПО и версии
Fusion Middleware (10.1.3.5)
Способ устранения

Обновление программного обеспечения до версии 10.1.3.6 или выше

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0413http://securitylab.ru/lab/PT-2013-48
Проверьте безопасность своего сайта и почты → Полная проверка домена