Categories: SeguridadVirus

Vulnerabilidad Cross-Site Scripting en Oracle HTTP Server

Se ha descubierto que el script ‘isqlplus’ no filtra adecuadamente las

entradas dadas por los usuarios en los parámetros ‘action’, ‘username’ y

‘password’. Un usuario remoto puede enviar una URL especialmente creada

que, una vez cargada por la víctima, permitirá la ejecución de código

script en el navegador de la víctima.

Como resultado, este

código puede acceder a las cookies asociadas con el sitio web (lo que

incluye las de autenticación), o incluso acceder a datos enviados

recientemente por la víctima, o realizar acciones en el web actuando

como dicha víctima.

Por el momento la compañía no ha

publicado parches para corregir este problema, por lo que se recomienda

utilizar, por ejemplo, un proxy o un firewall que filtre las entradas

maliciosas.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Comprender el valor de la modularidad, tarea pendiente de los directivos

Un estudio de IFS, Boom e IDC revela que solamente un 19 % de las…

7 horas ago

Un 67 % de los consumidores rechaza en España a aquellas empresas que no protegen sus datos

Para garantizar la privacidad, el 30 % se ha pasado a otra compañía durante el…

8 horas ago

Phishing personalizado, malware adaptable y otras tendencias de ciberseguridad para 2025

Check Point Software Technologies prevé que los avances en inteligencia artificial permitirán a pequeños grupos…

10 horas ago

2 de cada 10 españoles usan herramientas de IA como ChatGPT

El 7 % de los internautas recurre a estas aplicaciones de forma habitual y cerca…

10 horas ago

CISO, perfil tecnológico que recibirá la mayor subida salarial en 2025

Le siguen otros profesionales como el gerente de gobernanza, el gestor de datos y el…

11 horas ago

Las 6 profesiones tecnológicas con mayor futuro

Desde el ingeniero en inteligencia artificial al ingeniero de 'prompts', son varios los perfiles que…

1 día ago