Vigil@nce : Sun Java Web Console, Cross Site Scripting
juillet 2009 par Vigil@nce
Un attaquant peut provoquer un Cross Site Scripting dans Sun Java
Web Console afin de faire exécuter du code JavaScript avec les
privilèges de l’administrateur connecté au site.
– Gravité : 2/4
– Conséquences : accès/droits client
– Provenance : document
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 29/06/2009
PRODUITS CONCERNÉS
– Sun Solaris
– Sun Trusted Solaris
DESCRIPTION DE LA VULNÉRABILITÉ
La Sun Java Web Console permet d’administrer des applications Sun
via un navigateur web.
Un Cross Site Scripting a été annoncé dans la Sun Java Web
Console. Les détails techniques ne sont pas connus.
Un attaquant peut donc provoquer un Cross Site Scripting dans Sun
Java Web Console afin de faire exécuter du code JavaScript avec
les privilèges de l’administrateur connecté au site.
CARACTÉRISTIQUES
– Références : 262428, 6763558, BID-35513, VIGILANCE-VUL-8829
– Url : http://vigilance.fr/vulnerabilite/Sun-Java-Web-Console-Cross-Site-Scripting-8829