HTTP Response Splitting в Sun Java System Delegated Administrator

Дата публикации:
08.05.2009
Дата изменения:
08.05.2009
Всего просмотров:
2139
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Java System Delegated Administrator 6.x
Уязвимые версии: Sun Java System Delegated Administrator версии 6.2, 6.3 и 6.4

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "HELP_PAGE" в /da/DA/Login. Удаленный пользователь может с помощью специально сформированного запроса внедрить произвольные HTTP заголовки в ответ сервера и выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

SPARC Platform

  • Sun Java System Delegated Administrator 6.4 with patch 121581-20 or later
x86 Platform
  • Sun Java System Delegated Administrator 6.4 with patch 121582-20 or later
Linux Platform
  • Sun Java System Delegated Administrator 6.4 with patch 121583-20 or later


Ссылки: Security Vulnerability with HTTP Response Splitting in Sun Java System Delegated Administrator
http://www.coresecurity.com/content/sun-delegated-administrator
или введите имя

CAPTCHA