Vigil@nce : Sun Java System Web Server, Cross Site Scripting du Reverse Proxy
juin 2009 par Vigil@nce
Un attaquant peut provoquer un Cross Site Scripting dans le
plug-in Reverse Proxy de Sun Java System Web Server.
Gravité : 2/4
Conséquences : accès/droits client
Provenance : document
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 04/06/2009
PRODUITS CONCERNÉS
– Sun Java System Web Server
DESCRIPTION DE LA VULNÉRABILITÉ
Le plug-in Reverse Proxy (libpassthrough) de Sun Java System Web
Server est utilisé en frontal pour filtrer les accès au serveur
web.
Sun a annoncé un Cross Site Scripting dans le plug-in Reverse
Proxy. Les détails techniques ne sont pas connus.
Un attaquant peut donc exécuter du code JavaScript dans le
contexte du site web.
CARACTÉRISTIQUES
Références : 259588, 6754095, BID-35204, CVE-2009-1934,
VIGILANCE-VUL-8764