Межсайтовый скриптинг в WebLogic Server and Express
| Дата публикации: | 29.01.2004 |
| Всего просмотров: | 1299 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: WebLogic Server and Express 5.1 SP13, 6.1 SP6, 7.0 SP4, 8.1 SP2
Описание: Уязвимость обнаружена в WebLogic Server and Express. Удаленный пользователь может выполнить XSS нападение, используя HTTP TRACE запросы. URL производителя:http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04_48.00.jsp Решение:Установите соответствующее обновление: or WebLogic Server and Express 8.1, upgrade to Service Pack 2 and apply the following patch: ftp://ftpna.beasys.com/pub/releases/security/CR124746_81sp2.jar The patch will be included within Service Pack 3. For WebLogic Server and Express 7.0, upgrade to Service Pack 4 and apply the following patch: ftp://ftpna.beasys.com/pub/releases/security/CR124746_70sp4.jar The patch will be included in Service Pack 5. For WebLogic Server and Express 6.1, upgrade to Service Pack 6 and apply the following patch: ftp://ftpna.beasys.com/pub/releases/security/CR124746_61sp6.jar The fix will be included in Service Pack 7. For WebLogic Server and Express 5.1, upgrade to Service Pack 13 and apply the following patch: ftp://ftpna.beasys.com/pub/releases/security/CR124746_51sp13.jar |
|
| Ссылки: | SECURITY ADVISORY (BEA04-48.00) |