- Otras noticias
Un agujero de seguridad afecta "temporalmente" a Google Docs
¿Muleros en internet?
Los virus también se disfrazan para carnaval
La próxima versión de Chrome incluirá una protección contra la descarga de malware.jpg)
Los agujeros de Internet Explorer dan un empujón a los navegadores alternativos
Vulnerabilidad en Rsync.jpg)
Dimite el jefe de seguridad informática del Departamento de Seguridad de EEUU
Las empresas utilizan el spam como herramienta para revalorizar sus acciones.jpg)
Los hackers reciclan código para esparcir más virus por la Red
Un virus que promete ver quién visita nuestro perfil de Facebook se cuela en los equipos de miles de personas
- En el foro
-
VULNERABILIDADES
Cross-Site scripting en Oracle Reports Server
28 Mar 2005 | HISPASEC.jpg)
El problema se encuentra exactamente en el script de ejemplo 'test.jsp' que no valida adecuadamente las entradas de los usuarios. Un usuario remoto podrá crear una URL específica, que cuando sea cargada por el usuario atacado provocará que se ejecute código script arbitrario en el navegador de dicho usuario.
El código tendrá como origen el sitio del servidor Oracle Reports y se ejecutará en el contexto de seguridad de este sitio. Como resultado, este código será capaz de acceder a las cookies del usuario (incluidas las cookies de autenticación) asociadas al servidor, datos de accesos recientes o realizar acciones en el sitio actuando como el usuario atacado.
Más Información:
Oracle Reports Server Example Script Permits Cross-Site Scripting Attacks
http://www.securitytracker.com/alerts/2005/Mar/1013560.html - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
