ГлавнаяБаза уязвимостей БДУ → BDU:2021-04402
6.8средняя

BDU:2021-04402

Уязвимость консоли Admin Console сервера приложений Oracle WebLogic Server, позволяющая нарушителю осуществить межсайтовые сценарные атаки
Опубликовано: 2021-09-07
Описание

Уязвимость консоли Admin Console сервера приложений Oracle WebLogic Server связана с непринятием мер по нейтрализации script-related тэгов HTML на веб-странице. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
WebLogic Server (8.1)WebLogic Server (8.1 SP1)WebLogic Server (8.1 SP1 Express)WebLogic Server (8.1 SP2)WebLogic Server (8.1 SP2 Express)WebLogic Server (8.1 SP3)WebLogic Server (8.1 SP3 Express)WebLogic Server (8.1 SP4)WebLogic Server (8.1 SP4 Express)WebLogic Server (8.1 Express)
Способ устранения

Обновление программного средства до актуальной версии

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://vuldb.com/?id.1421http://marc.info/?l=bugtraq&m=111472745503010&w=2http://securitytracker.com/alerts/2005/Apr/1013817.htmlhttp://www.red-database-security.com/advisory/bea_css_in_admin_console.htmlhttp://www.securityfocus.com/bid/13400https://exchange.xforce.ibmcloud.com/vulnerabilities/20276
Проверьте безопасность своего сайта и почты → Полная проверка домена