BEA WebLogic Server/Express管理控制台跨站脚本漏洞

受影响系统：
BEA Systems WebLogic Express 8.1 SP4
BEA Systems WebLogic Express 8.1 SP3
BEA Systems WebLogic Express 8.1 SP2
BEA Systems WebLogic Express 8.1 SP1
BEA Systems WebLogic Express 8.1
BEA Systems Weblogic Server 8.1 SP4
BEA Systems Weblogic Server 8.1 SP3
BEA Systems Weblogic Server 8.1 SP2
BEA Systems Weblogic Server 8.1 SP1
BEA Systems Weblogic Server 8.1
描述：

BUGTRAQ ID: 13400

BEA Systems WebLogic包含多种应用系统集成方案，包括Server/Express/Integration等。

BEA WebLogic Server和WebLogic Express管理控制台中存在远程跨站脚本漏洞，起因是应用程序在动态生成的WEB内容中包含用户提供的输入前没有正确的过滤这些输入。远程攻击者可能利用这个漏洞在用户浏览器中执行任意代码。




 如果您对本文有任何疑问或者建议，请到讨论区发表您的意见: >> 论坛入口 <<

上一篇： 局域网的WIN2K服务器中各种WEB服务的设置(图)   下一篇： WindowsServer 2003"安全事件ID"分析

【文章评论】 【收藏本文】 【推荐好友】 【打印本文】 【我要投稿】 【论坛讨论】