Описание
Уязвимость консоли Admin Console сервера приложений Oracle WebLogic Server связана с непринятием мер по нейтрализации script-related тэгов HTML на веб-странице. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить межсайтовые сценарные атаки
Вендор
Oracle Corp.
Наименование ПО
WebLogic Server
Версия ПО
8.1 (WebLogic Server)
8.1 SP1 (WebLogic Server)
8.1 SP1 Express (WebLogic Server)
8.1 SP2 (WebLogic Server)
8.1 SP2 Express (WebLogic Server)
8.1 SP3 (WebLogic Server)
8.1 SP3 Express (WebLogic Server)
8.1 SP4 (WebLogic Server)
8.1 SP4 Express (WebLogic Server)
8.1 Express (WebLogic Server)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Возможные меры по устранению уязвимости
Обновление программного средства до актуальной версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 79%
0.01285
Низкий
6.8 Medium
CVSS2
Связанные уязвимости
nvd
почти 21 год назад
Cross-site scripting (XSS) vulnerability in BEA Admin Console 8.1 allows remote attackers to execute arbitrary web script or HTML via the server parameter to a JndiFramesetAction action.
github
почти 4 года назад
Cross-site scripting (XSS) vulnerability in BEA Admin Console 8.1 allows remote attackers to execute arbitrary web script or HTML via the server parameter to a JndiFramesetAction action.
EPSS
Процентиль: 79%
0.01285
Низкий
6.8 Medium
CVSS2