プロジェクト Woodstock 404 エラー ページ UTF-7 のエンコードされた XSS
medium Nessus プラグイン ID 38733
Language:
概要
リモート Web サーバーで実行されている Web アプリケーションは、クロスサイトスクリプティング脆弱性の影響を受けます。説明
リモート Web サーバーには、Woodstock コンポーネントを使って構築された Web アプリケーションが含まれています。これは、Java Server Faces および AJAX ベースの Web 用ユーザー インターフェイス コンポーネントです。Woodstock は Sun Glassfish Enterprise Server の一部であり、JBoss、Tomcat、WebLogic などの他の Java Web コンテナとも使用できます。使用しているバージョンの Woodstock は、404 エラーページの生成時に、ユーザー入力 URI データを適切にサニタイズできません。影響を受けているアプリケーションに、UTF-7 でエンコードされた URI を送信することで、攻撃者はクロスサイトスクリプティング攻撃を開始することがあります。
この攻撃が機能するのは、被害者がブラウザを、エンコーディングを自動検出するように設定しており、ブラウザが UTF-7 を認識する場合のみであることに、注意してください。
ソリューション
CVS から最新の Woodstock ソースをダウンロードしてください。参考資料
http://web.archive.org/web/20100323035516/http://dsecrg.com:80/pages/vul/show.php?id=138
https://www.securityfocus.com/archive/1/503239/30/0/threaded
https://woodstock.dev.java.net/servlets/ReadMsg?list=cvs&msgNo=4041
プラグインの詳細
深刻度: Medium
ID: 38733
ファイル名: woodstock_404_utf7_xss.nasl
バージョン: 1.21
タイプ: remote
ファミリー: CGI abuses : XSS
公開日: 2009/5/11
更新日: 2021/1/19
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.8
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
脆弱性情報
必要な KB アイテム: Settings/ParanoidReport
除外される KB アイテム: Settings/disable_cgi_scanning
エクスプロイトの容易さ: No exploit is required
Nessus によりエクスプロイト済み: true
参照情報
CVE: CVE-2009-1554