Межсайтовый скриптинг в Sun Java System Application Server

Дата публикации:	24.03.2005
Всего просмотров:	1498
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Межсайтовый скриптинг
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Sun Java System Application Server (Sun ONE) 7.x
	Уязвимые версии: Sun Java System Application Server 7.x Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным. Уязвимость существует из-за неизвестной ошибки при обработке входных данных и может быть использована для выполнения произвольного HTML кода в браузере целевого пользователя в контексте безопасности уязвимого сайта. URL производителя: http://sun.com Решение: Установите обновления Sun Java System Application Server 7 Standard Edition Update 6: http://www.sun.com/download/products.xml?id=41c239a4 Sun Java System Application Server 7 Platform Edition Update 6: http://www.sun.com/download/products.xml?id=41c374e2 Sun Java System Application Server 7 2004Q2 Standard Edition Update 2: http://www.sun.com/download/products.xml?id=41e32dfb Sun Java System Application Server 7 2004Q2 Enterprise Edition Update 2: https://osc-amer.sun.com/OSCSW/svcportal?pageName=clselection
Ссылки:	Cross Site Scripting Vulnerability in Sun Java System Application Server

Межсайтовый скриптинг в Sun Java System Application Server

Подпишитесь на email рассылку