製品・ソフトウェアに関する情報
脆弱性検索
Orca Browser におけるクロスサイトスクリプティング (XSS) 攻撃を実行される脆弱性
タイトル Orca Browser におけるクロスサイトスクリプティング (XSS) 攻撃を実行される脆弱性
概要

Orca Browser は、HTTP レスポンスの Refresh および Location ヘッダの data: URI を適切にブロックしないため、クロスサイトスクリプティング (XSS) 攻撃を実行される脆弱性が存在します。

想定される影響 以下の可能性があります。 (1) 第三者により、data:text/html URI 内の JavaScript シーケンスを含む Refresh ヘッダの挿入されることで、クロスサイトスクリプティング (XSS) 攻撃を実行される (2) 第三者により、Refresh ヘッダの内容を指定している場合 JavaScript シーケンスを含む data:text/html URI の入力されることで、クロスサイトスクリプティング (XSS) 攻撃を実行される (3) 第三者により、data:text/html URI 内の JavaScript シーケンスを含む Location ヘッダを挿入されることで、クロスサイトスクリプティング (XSS) 攻撃を実行される (4) 第三者により、Location ヘッダの内容を指定している場合 JavaScript シーケンスを伴う data:text/html URI を入力され、および Web サーバから送信された 302 エラー文書内で HTML リンクの javascript: URIs を適切に処理しないことで、クロスサイトスクリプティング (XSS) 攻撃を実行される (5) リモート認証されたユーザにより、Location HTTP 応答ヘッダを挿入されることで、クロスサイトスクリプティング (XSS) 攻撃を実行される (6) リモート認証されたユーザにより、Location HTTP 応答ヘッダの内容を指定されることで、クロスサイトスクリプティング (XSS) 攻撃を実行される
対策

ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日 2009年8月31日0:00
登録日 2012年9月25日17:27
最終更新日 2012年9月25日17:27
CVSS2.0 : 警告
スコア 4.3
ベクター AV:N/AC:M/Au:N/C:N/I:P/A:N
影響を受けるシステム
orcabrowser
orca browser 1.2 build 5
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
0 [2012年09月25日]
  掲載		 2018年2月17日10:37
NVD脆弱性情報
CVE-2009-3017
概要

Orca Browser 1.2 build 5 does not properly block data: URIs in Refresh and Location headers in HTTP responses, which allows remote attackers to conduct cross-site scripting (XSS) attacks via vectors related to (1) injecting a Refresh header that contains JavaScript sequences in a data:text/html URI, (2) entering a data:text/html URI with JavaScript sequences when specifying the content of a Refresh header, (3) injecting a Location header that contains JavaScript sequences in a data:text/html URI, or (4) entering a data:text/html URI with JavaScript sequences when specifying the content of a Location header; and does not properly handle javascript: URIs in HTML links within 302 error documents sent from web servers, which allows user-assisted remote attackers to conduct cross-site scripting (XSS) attacks via vectors related to (5) injecting a Location HTTP response header or (6) specifying the content of a Location HTTP response header.

概要

Orca Browser v1.2 build 5 no bloquea URIs data: en cabeceras Refresh y Location en respuestas HTTP, lo que permite a atacantes remotos realizar un ataque de ejecución de secuencias de comandos en sitios cruzados a través de vectores relativos a (1) inyectando una cabecera Refresh que contiene secuencias Javascript en URIs data:text/html, (2) introduciendo una _URI data:text/html con secuencias javascript cuando se especifica el contenidos de una cabecera Refresh, (3) inyectando una cabecera Location que contiene secuencias Javascript en una URI data:text/html o (4) introduciendo una URI data:text/html con secuencias Javascript cuando se especifica el contenido de la cabecera Location; y no maneja de forma adecuada las URIs Javascript: en los enlaces Javascript incluidos en los documentos de error 302 enviados por los servidores web, lo que provoca que atacantes remotos asistidos por usuarios realizar un ataque de ejecución de secuencias de comandos en sitios cruzados a través de vectores relativos a (5) inyección de una cabecera Location de respuesta HTTP o (6) especificando el contenido de una cabecera Location de respuesta HTTP.

公表日 2009年9月1日1:30
登録日 2021年1月29日13:22
最終更新日 2026年4月23日9:35
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:orcabrowser:orca_browser:1.2:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧