HTTP Request Smuggling в продуктах Sun Java System

Дата публикации:
06.12.2006
Дата изменения:
07.12.2006
Всего просмотров:
1351
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Неавторизованное изменение данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Java System Web Server (Sun ONE/iPlanet) 6.x
Sun Java System Application Server (Sun ONE) 7.x
Sun Java System Web Proxy Server 3.x
Sun Java System Application Server 8.x
Sun Java System Web Proxy Server 4.x
Уязвимые версии:
Sun Java System Web Server (Sun ONE/iPlanet) 6.x
Sun Java System Web Proxy Server 3.x
Sun Java System Application Server 8.x
Sun Java System Application Server (Sun ONE) 7.x
Sun Java System Web Proxy Server 4.x

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности и произвести XSS нападение.

Уязвимость существует из-за ошибки при обработке HTTP запросов, если используется Sun Java System Proxy Server совместно с Sun Java System Web Server или Sun Java System Application Server. Удаленный пользователь может отравить кеш прокси сервера и произвести XSS нападение.

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

Ссылки: Security Vulnerability With HTTP Requests in Sun Java System Server(s)

или введите имя

CAPTCHA