BiznetBiznet

Apache Axis Cross Site Scripting (XSS) Güvenlik Açıkları

Yazar: Faruk Ünal

CVE: CVE-2018-8032

Risk Seviyesi: Yüksek

Ürün: Apache Axis

Etkilenen Sürümler: Apache Axis <1.7.9

Yama Tarihi: 9 Temmuz 2018

Raporlama Tarihi: 12 Ocak 2018

Raporlayan: Cihan ÖNCÜ, Faruk ÜNAL

Problem Detayları:Apache Axis default web servislerinde Cross Site Scripting (XSS) zafiyetine neden olan problem tespit edilmiştir. XSS zafiyetleri kullanıcılara ait oturum bilgilerini çalma amaçlı saldırılarda kullanılabilirler.

Çözüm/Öneri: Üreticinin önerdiği en güncel sürüme  yükseltilmesi önerilmektedir.

Referanslar:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8032
https://issues.apache.org/jira/browse/AXIS-2924

faruk.unal
Yazar: faruk.unal