Межсайтовый скриптинг в Interstage HTTP Server

Дата публикации:
24.12.2008
Дата изменения:
24.12.2008
Всего просмотров:
2575
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Interstage Studio 8.x
Interstage Studio 9.x
Interstage Apworks 6.x
Interstage Apworks 7.x
Interstage Job Workload Server 8.x
Interstage Business Application Server 8.x
Interstage Application Server 5.x
Interstage Application Server 6.x
Interstage Application Server 7.x
Interstage Application Server 8.x
Interstage Application Server 9.x
Уязвимые версии:
Interstage Application Server 5.x, 6.x, 7.x, 8.x, 9.x
Interstage Apworks 6.x, 7.x
Interstage Business Application Server 8.x
Interstage Job Workload Server 8.x
Interstage Studio 8.x, 9.x

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Подробное описание уязвимости:
www.securitylab.ru/vulnerability/309793.php

URL производителя: www.fujitsu.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://www.fujitsu.com/global/support/software/security/products-f/interstage-200808e.html

или введите имя

CAPTCHA