Security Lab

Множественные уязвимости в Jetty

Дата публикации:30.05.2009
Всего просмотров:2974
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-5613
CVE-2007-5614
CVE-2007-5615
CVE-2009-1523
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Раскрытие важных данных
Раскрытие системных данных
Внедрение в сессию пользователя
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Jetty 5.x
Уязвимые версии: Jetty версии до 5.1.15

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю внедриться в сессию пользователя, произвести XSS нападение и получить доступ к важным данным.

Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/309414.php
www.securitylab.ru/vulnerability/379821.php

URL производителя: jetty.mortbay.org/jetty/index.html

Решение: Установите последнюю версию 5.1.15 с сайта производителя.

Ссылки: http://dist.codehaus.org/jetty/jetty-5.1.x/