漏洞信息详情

Oracle Secure Global Desktop Administration Console 跨站脚本漏洞

  • CNNVD编号:CNNVD-201811-733
  • 危害等级: 中危
  • CVE编号: CVE-2018-19439
  • 漏洞类型: 跨站脚本
  • 发布时间: 2018-11-27
  • 威胁类型: 远程
  • 更新时间: 2018-12-14
  • 厂        商: oracle
  • 漏洞来源: Rafael Pedrero

漏洞简介

Oracle Secure Global Desktop(SGD)是美国甲骨文(Oracle)公司的一款桌面虚拟化产品。用户可通过该产品访问服务器托管的应用程序和桌面。Administration Console是其中的一个管理控制台程序。

Oracle SGD 4.4版本中的Administration Console的helpwindow.jsp页面存在跨站脚本漏洞。远程攻击者可利用该漏洞在用户的浏览器中执行任意脚本代码,进而窃取基于cookie的身份验证凭证。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://www.oracle.com/index.html

参考网址

来源:BID

链接:http://www.securityfocus.com/bid/106006

来源:packetstormsecurity.com

链接:http://packetstormsecurity.com/files/150444/Oracle-Secure-Global-Desktop-Administration-Console-4.4-Cross-Site-Scripting.html

来源:seclists.org

链接:http://seclists.org/fulldisclosure/2018/Nov/58

漏洞信息快速查询

相关漏洞

更多