BEA社 WebLogic Server/Expressでリモートから攻撃可能なXSSの脆弱性が見つかる | ScanNetSecurity
2026.03.15(日)

BEA社 WebLogic Server/Expressでリモートから攻撃可能なXSSの脆弱性が見つかる

サイバーディフェンス社からの情報によると、BEA Systems社のWebLogic ServerおよびWebLogic Express Serverで、リモートから攻撃可能なXSS(cross-site scripting)の脆弱性が見つかった。これにより、webサーバ上で管理者権限が取得される可能性がある。WebLogic Serv

製品・サービス・業界動向 業界動向
32 views
facebookLINE
サイバーディフェンス社からの情報によると、BEA Systems社のWebLogic ServerおよびWebLogic Express Serverで、リモートから攻撃可能なXSS(cross-site scripting)の脆弱性が見つかった。これにより、webサーバ上で管理者権限が取得される可能性がある。WebLogic Serverのログオンページで、JavaScriptが挿入される脆弱性が存在する。これにより、リモートから管理者の認証情報が取得される可能性がある。管理者コンソールのログオンページのj_usernameパラメータとj_passwordパラメータに脆弱性が存在する。挿入されたJavaScriptは、管理者がログインするときに、気付かれないように認証情報を攻撃者のwebサイトに送信する。これにより、セキュリティが侵害される。


※この情報は株式会社サイバーディフェンス( http://www.cyberd.co.jp/ )より提供いただいております。
サイバーディフェンス社の CyberNoticeBasic サービスの詳細については下記のアドレスまでお問い合せください。
 問い合わせ先: scan@ns-research.jp
 情報の内容は以下の時点におけるものです
 【00:05 GMT、5、28、2005】

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  2. 攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

    攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

  3. 山藤三陽印刷にランサムウェア攻撃、外部へのデータ送信を示す痕跡は確認されず

    山藤三陽印刷にランサムウェア攻撃、外部へのデータ送信を示す痕跡は確認されず

  4. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  5. ニセ情報は雑誌の利用傾向が高いほど信じやすく共有しやすい、note の利用傾向が高いほど信じにくく共有しにくい ~ NTTデータ経営研究所

    ニセ情報は雑誌の利用傾向が高いほど信じやすく共有しやすい、note の利用傾向が高いほど信じにくく共有しにくい ~ NTTデータ経営研究所

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP