URL: http://www.olympos.org/article/articleprint/1184/-1/1/websense_xss_guvenlik_acigi

Websense XSS güvenlik açığı
Google
Ana sayfa Haberler

Yazar: Ertan Kurt

Yayınlanma tarihi: 04.12.2003 19:32

Websense bir web sitesini blokladığında sitenin bloklandığına dair hata mesajı istek yapılan URL adresini içeriyor. Websense hata mesajını göstermeden önce herhangi bir kontrol yapmıyor. Bu sayede bir saldırgan JavaScript, ActiveX, VB içeren bir URL göndererek kodun çalıştırılmasını sağlayabiliyor.

Örnek:
http://bloklanansite?< SCRIPT>alert('selam')</SCRIPT>

Çözüm:
Üretici firmanın hazırladığı yama geçilmeli.

Kaynak: http://www.securiteam.com

Etkilenen Sistemler

Etkilenenler:

Websense Enterprise 4.3.0 dan 5.1(dahil) 'e kadar olan sürümler

Etkilenmeyenler:


Alıcının eposta adresi:

*

Eposta adresiniz:

*



| Normal sayfa görünümüne dönüş | Bu makaleyi arkadaşına gönder |