Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Oracle WebLogic Server
(10.0.2.0, 12.1.1.0, 12.1.2.0)
Oracle WebLogic Server Updates
(Critical Patch Update - July 2014)
Описание
Уязвимость существует в Oracle Mojarra из-за некорректного кодирования при использовании тега <h:outputText> или EL-выражения после блока script или style. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, провести межсайтовое выполнение сценариев (XSS).
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.oracle.com/
http://www.oracle.com/
Ссылки
Источник: CVE
Наименование: CVE-2013-5855
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5855
http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html#AppendixFMW
Наименование: CVE-2013-5855
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5855
http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html#AppendixFMW