Обход ограничений безопасности в Sun Java System Web Server

Дата публикации:	03.08.2007
Дата изменения:	27.01.2008
Всего просмотров:	1593
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2007-4164
Вектор эксплуатации:	Удаленная
Воздействие:	Межсайтовый скриптинг Раскрытие важных данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Sun Java System Web Server (Sun ONE/iPlanet) 6.x Sun Java System Web Server 7.x
	Уязвимые версии: Sun Java System Web Server (Sun ONE/iPlanet) 6.x Sun Java System Web Server 7.x Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным на системе. Уязвимость существует из-за ошибки в функционале "redirect". Злоумышленник может произвести XSS нападение или получить доступ к потенциально важным данным, если "redirect" Server Application Function (SAF) настроено на использование параметра "url-prefix" и параметр "escape" установлен в значение "no", или директива "Error" использует параметр "url-prefix" в файле "obj.conf". URL производителя: www.sun.com Решение: Установите исправление с сайта производителя. Sun Java System Web Server 6.1: Apply Web Server 6.1 Service Pack 8 or later. http://www.sun.com/download/products.xml?id=4694392a Sun Java System Web Server 7.0: Apply Web Server 7.0 Update 1 or later. http://www.sun.com/download/products.xml?id=467713d6
Ссылки:	Vulnerability in Redirect Functionality Affects Sun Java System Web Server

Обход ограничений безопасности в Sun Java System Web Server

Подпишитесь на email рассылку