PT-2006-1329 · Apache · Apache Geronimo

Publicado

2006-01-18

Atualizado

2022-05-01

CVE-2006-0254

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Apache Geronimo version 1.0

Description The issue allows remote attackers to inject arbitrary web script or HTML via the time parameter to "cal2.jsp" and any invalid parameter. This causes an XSS when the log file is viewed by the Web-Access-Log viewer.

Recommendations For Apache Geronimo version 1.0, update to version 1.1 to resolve the issue. As a temporary workaround, consider restricting access to the "cal2.jsp" endpoint and avoiding the use of invalid parameters until the update is applied.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2006-0254

GHSA-2JXH-3CX8-XW65

RHSA-2008:0261

RHSA-2008:0524

RHSA-2008:0630

Produtos afetados

Apache Geronimo

PT-2006-1329 · Apache · Apache Geronimo

CVE-2006-0254

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 20