Direct Links
english
deutsch

FileBox Login
Offene Stellen / Jobs
 

Oracle RDC Onsite XSS Vulnerability

18. Oktober 2011;

Michael Schmidt von Compass Security hat eine Schwachstelle in einem Oracle Produkt gefunden. Es ist möglich JavaScript Code in das Suchformular der RDC Onsite Hilfe Seite einzugeben. Die kritischen Zeichen werden dabei serverseitig nicht durch die entsprechenden HTML-Entitäten ersetzt, wodurch die Applikation verwundbar auf Cross Site Scripting wird (XSS). Oracle hat auf die gefundene Schwachstelle reagiert und einen entsprechenden Patch veröffentlicht. Oracle Tracking ID: 18244549 Advisory Datum: 2011-10-18

Links:
 

Aktuelles

Bereit für forensische Untersuchung?
02.05.12 - IT Forensik

CeBIT 2012: Live-Hacking@CeBIT 2012: Mobility versus Security - Who will win?
29.02.12 - Die CeBIT als Herz der digitalen Welt

HTML5 Web Security
07.12.11 - HTML5 Security Research Bericht

Review BlackHat/Defcon 2011
08.11.11 - Wie jedes Jahr waren auch heuer zwei Security Analysten der Compass Security AG an der BlackHat und Defcon in Las Vegas.

Oracle RDC Onsite XSS Vulnerability
18.10.11 - Compass Security hat eine Schwachtelle in ORACLE RDC ONSITE gefunden.