- Otras noticias
.jpg)
Las pymes españolas no pasan el examen de seguridad en red
Fraude dirigido.jpg)
Desbordamiento de buffer en VyPRESS Messenger 3.5.1
Peligra Internet por la proliferación de software malicioso, advierte la OCDE.jpg)
Denegación de servicio en CA eTrust Common Services.jpg)
Corrupción de memoria con Adobe Acrobat Reader 6.0
Comienza la III edición del concurso de seguridad de Xifra
Elevación de privilegios en Microsoft Windows
Actualización de seguridad del navegador Google Chrome 
Blogger, utilizado para difundir código malicioso
- En el foro
-
VULNERABILIDADES
Vulnerabilidad Cross-Site Scripting en Oracle HTTP Server
30 Ene 2004 | HISPASEC
Como resultado, este código puede acceder a las cookies asociadas con el sitio web (lo que incluye las de autenticación), o incluso acceder a datos enviados recientemente por la víctima, o realizar acciones en el web actuando como dicha víctima.
Se han dado algunas URLs como ejemplo:
http://[victima]/isqlplus?action=logon&username=sdfds%22%3e%3cscript%3ealert('XSS')%3c/script%3e\&password=dsfsd%3cscript%3ealert('XSS')%3c/script%3e
http://[victima]/isqlplus?action=<script>alert('XSS')</script>
Por el momento la compañía no ha publicado parches para corregir este problema, por lo que se recomienda utilizar, por ejemplo, un proxy o un firewall que filtre las entradas maliciosas.
Más información:
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
WWWPASSGIF