Межсайтовый скриптинг в Sun Java System Application Server

Дата публикации:
24.03.2005
Всего просмотров:
1229
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Java System Application Server (Sun ONE) 7.x
Уязвимые версии: Sun Java System Application Server 7.x

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным.

Уязвимость существует из-за неизвестной ошибки при обработке входных данных и может быть использована для выполнения произвольного HTML кода в браузере целевого пользователя в контексте безопасности уязвимого сайта.

URL производителя: http://sun.com

Решение: Установите обновления

Sun Java System Application Server 7 Standard Edition Update 6:
http://www.sun.com/download/products.xml?id=41c239a4

Sun Java System Application Server 7 Platform Edition Update 6:
http://www.sun.com/download/products.xml?id=41c374e2

Sun Java System Application Server 7 2004Q2 Standard Edition Update 2:
http://www.sun.com/download/products.xml?id=41e32dfb

Sun Java System Application Server 7 2004Q2 Enterprise Edition Update 2:
https://osc-amer.sun.com/OSCSW/svcportal?pageName=clselection



Ссылки: Cross Site Scripting Vulnerability in Sun Java System Application Server
или введите имя

CAPTCHA