Межсайтовый скриптинг в Sun ONE/Java System Web Server

Дата публикации:
22.05.2006
Всего просмотров:
1431
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Java System Web Server (Sun ONE/iPlanet) 6.x
Sun Java System Application Server (Sun ONE) 7.x
Уязвимые версии:
Sun ONE Web Server 6.0 Service Pack 9 и более ранние версии.
Sun Java System Web Server 6.1 Service Pack 4 и более ранние версии.
Sun ONE Application Server 7 Platform Edition Update 6 и более ранние версии.
Sun ONE Application Server 7 Standard Edition Update 6 и более ранние версии.
Sun Java System Application Server 7 2004Q2 Standard Edition Update 2 и более ранние версии.
Sun Java System Application Server 7 2004Q2 Enterprise Edition Update 2 и более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки символа двойной кавычки в URL при отображении страницы ошибки. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: www.sun.com

Решение: установите исправление с сайта производителя. Sun ONE Web Server 6.0:
Apply Service Pack 10 or later.
http://www.sun.com/download/products.xml?id=43a84f89

Sun Java System Web Server 6.1:
Apply Service Pack 5 or later.
http://www.sun.com/download/products.xml?id=434aec1d
(International version at
http://www.sun.com/download/products.xml?id=43c43041)

Sun ONE Application Server 7 Platform Edition:
Apply Update 7 or later.
http://www.sun.com/download/products.xml?id=42ae3178

Sun ONE Application Server 7 Standard Edition:
Apply Update 7 or later.
http://www.sun.com/download/products.xml?id=42ae317c

Sun Java System Application Server 7 2004Q2 Standard Edition:
Apply Update 3 or later.
http://www.sun.com/download/products.xml?id=427fe06d

Sun Java System Application Server 7 2004Q2 Enterprise Edition:
Apply Update 3 or later.
http://javashoplm.sun.com/ECom/docs/Welcome.jsp?StoreId=8&PartDetailId=SJAS72004Q2U3-EE-OTH-G-ES

Ссылки: Cross Site Scripting Vulnerability in Sun ONE and Sun Java System Applications

или введите имя

CAPTCHA