Apple WebObjects未明跨站脚本漏洞

发表评论 (0) 查看评论

漏洞起因
输入验证错误
危险等级

影响系统
Apple WebObjects 5.1.4
Apple WebObjects 5.1.3
Apple WebObjects 5.1.2
Apple WebObjects 5.2
Apple WebObjects 5.1
Apple WebObjects 5.0

不受影响系统

危害
远程攻击者利用漏洞进行跨站脚本攻击,可获得敏感信息或劫持用户会话。

攻击所需条件
攻击者必须构建恶意WEB页,诱使用户解析。

漏洞信息
Apple WebObjects是一款WEB应用服务器,可用于创建强大的WEB服务。
WebObjects存在一个跨站脚本漏洞,允许任意脚本在用户WEB浏览器上执行。

测试方法

厂商解决方案
用户可联系供应商获得最新的应用程序版本:
http://developer.apple.com/legacy/mac/library/navigation/index.html?filter=webobjects

漏洞提供者
Daiki Fukumori of Cyber Defense Institute

发表评论?

0 条评论。

发表评论