Межсайтовый скриптинг в WebLogic Server and Express

Дата публикации:
29.01.2004
Всего просмотров:
994
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: WebLogic Server and Express 5.1 SP13, 6.1 SP6, 7.0 SP4, 8.1 SP2

Описание: Уязвимость обнаружена в WebLogic Server and Express. Удаленный пользователь может выполнить XSS нападение, используя HTTP TRACE запросы.

URL производителя:http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04_48.00.jsp

Решение:Установите соответствующее обновление:

or WebLogic Server and Express 8.1, upgrade to Service Pack 2 and apply the following patch:

ftp://ftpna.beasys.com/pub/releases/security/CR124746_81sp2.jar

The patch will be included within Service Pack 3.


For WebLogic Server and Express 7.0, upgrade to Service Pack 4 and apply the following patch:

ftp://ftpna.beasys.com/pub/releases/security/CR124746_70sp4.jar

The patch will be included in Service Pack 5.


For WebLogic Server and Express 6.1, upgrade to Service Pack 6 and apply the following patch:

ftp://ftpna.beasys.com/pub/releases/security/CR124746_61sp6.jar

The fix will be included in Service Pack 7.


For WebLogic Server and Express 5.1, upgrade to Service Pack 13 and apply the following patch:

ftp://ftpna.beasys.com/pub/releases/security/CR124746_51sp13.jar


Ссылки: SECURITY ADVISORY (BEA04-48.00)
или введите имя

CAPTCHA