Oracle Containers for J2EE 元件不明 XSS
medium Nessus Plugin ID 71899
語系:
概要
遠端主機受到一個不明跨網站指令碼問題影響。說明
遠端 Oracle Application 伺服器受到一個不明跨網站指令碼弱點影響。具體而言,未在工作階段 Cookie 中設定「HttpOnly」旗標的安裝容易受到影響。解決方案
請參閱 Oracle 的文件 ID 1586861.1,瞭解可藉由在工作階段 Cookie 中設定「HttpOnly」旗標的組態變更來減輕此弱點。另請參閱
https://support.oracle.com/epmos/faces/DocumentDisplay?id=1586861.1
Plugin 詳細資訊
嚴重性: Medium
ID: 71899
檔案名稱: oracle_containers_cve_2013_5773.nasl
版本: 1.8
類型: remote
系列: CGI abuses : XSS
已發布: 2014/1/10
已更新: 2021/1/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 2.5
CVSS v2
風險因素: Medium
基本分數: 4.3
時間分數: 3.7
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
弱點資訊
CPE: cpe:/a:oracle:fusion_middleware
可輕鬆利用: No exploit is required
修補程式發佈日期: 2013/10/15
弱點發布日期: 2013/10/15
參考資訊
CVE: CVE-2013-5773
BID: 63066