Reflected Cross-Site Scripting (XSS) In Oracle Mojarra JSF

Title

Reflected Cross-Site Scripting (XSS)

Product

Oracle Mojarra JSF included in Java EE 7, Eclipse Mojarra JSF

Vulnerable Version

2.2 & 2.3

Fixed Version

see solution

CVE Number

-

Impact

medium

Homepage

https://javaserverfaces.github.io/

Found

11.11.2018

By

Jean-Benjamin Rousseau, Guillaume Crouquet (Office Zurich) | SEC Consult Vulnerability Lab

Die Mojarra Implementierung von JavaServer Faces (JSF) v2.2 und v2.3 ist von einer möglichen XSS-Schwachstelle betroffen, da der javax.faces.ClientWindow Parameter unzureichend gefiltert wird.

Zum Security-Advisory (Englisch)

Security Research: Jean-Benjamin Rousseau, Guillaume Crouquet / @2019

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück