Множественные уязвимости в Tomcat в Sun Solaris

Дата публикации:
04.03.2009
Дата изменения:
04.03.2009
Всего просмотров:
1745
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-1232
CVE-2008-1947
CVE-2008-2370
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие важных данных
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Solaris 9
Sun Solaris 10
Уязвимые версии: Sun Solaris 9, 10

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и получить доступ к важным данным.

Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/354112.php
www.securitylab.ru/vulnerability/356691.php

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

SPARC Platform

  • Solaris 9: установите исправление 114016-03
  • Solaris 10: установите исправление 122911-15
  • OpenSolaris: установите исправление snv_101
x86 Platform
  • Solaris 9: установите исправление 114017-03
  • Solaris 10: установите исправление 122912-15
  • OpenSolaris: установите исправление snv_101


Ссылки: Security Vulnerabilities in Tomcat 5.5 may Lead to Cross Site Scripting (XSS) or Directory Traversal
или введите имя

CAPTCHA