Macromedia JRun管理接口多个跨站脚本安全漏洞
发布日期: 2003-12-2
受影响系统:
Macromedia JRun 4.0 build 61650
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 9112
Macromedia JRun是一款Macromedia公司开发的Java应用服务器,提供快速可靠的J2EE兼容平台。
Macromedia JRun包含的管理接口多个脚本对用户提交的输入缺少充分过滤,远程安全者可以利用这个漏洞进行跨站脚本安全,可能导致管理员敏感信息泄露。
Macromedia JRun包含的管理接口用于基于WEB的管理配置,其中包含的webserverlist.jsp脚本对用户提交给DefaultDomain service参数的数据缺少充分过滤。安全者可以提交包含恶意脚本代码或者恶意HTML标记数据给这些参数,当目标用户如管理员浏览此页面时,可导致基于验证的COOKIE信息泄露。
另外clusterframe.jsp脚本对cluster参数缺少充分过滤,具有如下描述的相同问题。
<*来源:dr_insane
链接:http://www.securityfocus.com/bid/9112
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有安全性,仅供安全研究与教学之用。使用者风险自负!
dr_insane 提供了如下测试方法:
http://www.example.com:8000/server/<your server>/webserver/webserverlist.jsp?action=start&externalWebServer=DefaultDomain%3aservice%3d<script code>
http://www.example.com:8000/clusterframe.jsp?cluster=<script code>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Macromedia
----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.macromedia.com/
