製品・ソフトウェアに関する情報
Vulnerability Search
Orca Browser におけるクロスサイトスクリプティング (XSS) 攻撃を実行される脆弱性
Title Orca Browser におけるクロスサイトスクリプティング (XSS) 攻撃を実行される脆弱性
Summary

Orca Browser は、HTTP レスポンスの Refresh および Location ヘッダの data: URI を適切にブロックしないため、クロスサイトスクリプティング (XSS) 攻撃を実行される脆弱性が存在します。

Possible impacts 以下の可能性があります。 (1) 第三者により、data:text/html URI 内の JavaScript シーケンスを含む Refresh ヘッダの挿入されることで、クロスサイトスクリプティング (XSS) 攻撃を実行される (2) 第三者により、Refresh ヘッダの内容を指定している場合 JavaScript シーケンスを含む data:text/html URI の入力されることで、クロスサイトスクリプティング (XSS) 攻撃を実行される (3) 第三者により、data:text/html URI 内の JavaScript シーケンスを含む Location ヘッダを挿入されることで、クロスサイトスクリプティング (XSS) 攻撃を実行される (4) 第三者により、Location ヘッダの内容を指定している場合 JavaScript シーケンスを伴う data:text/html URI を入力され、および Web サーバから送信された 302 エラー文書内で HTML リンクの javascript: URIs を適切に処理しないことで、クロスサイトスクリプティング (XSS) 攻撃を実行される (5) リモート認証されたユーザにより、Location HTTP 応答ヘッダを挿入されることで、クロスサイトスクリプティング (XSS) 攻撃を実行される (6) リモート認証されたユーザにより、Location HTTP 応答ヘッダの内容を指定されることで、クロスサイトスクリプティング (XSS) 攻撃を実行される
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date Aug. 31, 2009, midnight
Registration Date Sept. 25, 2012, 5:27 p.m.
Last Update Sept. 25, 2012, 5:27 p.m.
CVSS2.0 : 警告
Score 4.3
Vector AV:N/AC:M/Au:N/C:N/I:P/A:N
Affected System
orcabrowser
orca browser 1.2 build 5
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年09月25日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2009-3017
Summary

Orca Browser 1.2 build 5 does not properly block data: URIs in Refresh and Location headers in HTTP responses, which allows remote attackers to conduct cross-site scripting (XSS) attacks via vectors related to (1) injecting a Refresh header that contains JavaScript sequences in a data:text/html URI, (2) entering a data:text/html URI with JavaScript sequences when specifying the content of a Refresh header, (3) injecting a Location header that contains JavaScript sequences in a data:text/html URI, or (4) entering a data:text/html URI with JavaScript sequences when specifying the content of a Location header; and does not properly handle javascript: URIs in HTML links within 302 error documents sent from web servers, which allows user-assisted remote attackers to conduct cross-site scripting (XSS) attacks via vectors related to (5) injecting a Location HTTP response header or (6) specifying the content of a Location HTTP response header.

Summary

Orca Browser v1.2 build 5 no bloquea URIs data: en cabeceras Refresh y Location en respuestas HTTP, lo que permite a atacantes remotos realizar un ataque de ejecución de secuencias de comandos en sitios cruzados a través de vectores relativos a (1) inyectando una cabecera Refresh que contiene secuencias Javascript en URIs data:text/html, (2) introduciendo una _URI data:text/html con secuencias javascript cuando se especifica el contenidos de una cabecera Refresh, (3) inyectando una cabecera Location que contiene secuencias Javascript en una URI data:text/html o (4) introduciendo una URI data:text/html con secuencias Javascript cuando se especifica el contenido de la cabecera Location; y no maneja de forma adecuada las URIs Javascript: en los enlaces Javascript incluidos en los documentos de error 302 enviados por los servidores web, lo que provoca que atacantes remotos asistidos por usuarios realizar un ataque de ejecución de secuencias de comandos en sitios cruzados a través de vectores relativos a (5) inyección de una cabecera Location de respuesta HTTP o (6) especificando el contenido de una cabecera Location de respuesta HTTP.

Publication Date Sept. 1, 2009, 1:30 a.m.
Registration Date Jan. 29, 2021, 1:22 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:orcabrowser:orca_browser:1.2:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List