iPlanet WebServer跨站脚本执行漏洞

漏洞信息详情

iPlanet WebServer跨站脚本执行漏洞

• CNNVD编号：CNNVD-200211-043
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-1315
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2002-11-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-12-27
  
• 厂        商：
  
  iplanet
• 漏洞来源：
  Ferm J. Serna※ fjs…

Sun iPlanet Web是一款Sun Microsystems公司开发的商业WEB服务器程序，包含iPlanet Admin server管理服务程序。
iPlanet WEB服务程序对用户提交的URL输入缺少正确检查，远程攻击者可以利用这个漏洞进行跨站脚本执行攻击，结合其他漏洞可以导致以root用户权限执行任意命令。
iPlanet WEB服务程序没有对用户提交的URI请求做任何过滤，攻击者可以提交包含恶意脚本代码的URI请求给服务程序，会导致此请求在错误日志中记录，当管理员被诱骗查看日志时，会使包含的恶意脚本代码在管理员浏览器中执行，结合\”iPlanet WebServer管理服务PERL脚本任意命令执行漏洞\”，可以以root用户权限在系统上执行任意命令。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时关闭浏览器的javascript功能。
厂商补丁：
iPlanet E-Commerce Solutions
—————————-
iPlanet web server 6.x不存在跨站脚本执行漏洞，建议用户下载使用最新版本。

http://www.iplanet.com/” target=”_blank”>
http://www.iplanet.com/

来源: BID
名称: 6202
链接:http://www.securityfocus.com/bid/6202

来源: www.ngsec.com
链接:http://www.ngsec.com/docs/advisories/NGSEC-2002-4.txt

来源: XF
名称: iplanet-admin-log-xss(10692)
链接:http://www.iss.net/security_center/static/10692.php

来源: SUNALERT
名称: 49475
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-49475-1

来源: BUGTRAQ
名称: 20021119 iPlanet WebServer, remote root compromise
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103772308030269&w=2

来源: VULNWATCH
名称: 20021118 iPlanet WebServer, remote root compromise
链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q4/0078.html