Множественные уязвимости в Jetty

Дата публикации:
30.05.2009
Всего просмотров:
2597
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-5613
CVE-2007-5614
CVE-2007-5615
CVE-2009-1523
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие важных данных
Раскрытие системных данных
Внедрение в сессию пользователя
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Jetty 5.x
Уязвимые версии: Jetty версии до 5.1.15

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю внедриться в сессию пользователя, произвести XSS нападение и получить доступ к важным данным.

Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/309414.php
www.securitylab.ru/vulnerability/379821.php

URL производителя: jetty.mortbay.org/jetty/index.html

Решение: Установите последнюю версию 5.1.15 с сайта производителя.

Ссылки: http://dist.codehaus.org/jetty/jetty-5.1.x/

или введите имя

CAPTCHA