Уязвимость при обработке XSLT в Sun Java System Portal Server

Дата публикации:	06.08.2007
Всего просмотров:	2471
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2007-4289
Вектор эксплуатации:	Удаленная
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Sun Java System Portal Server 7.x
	Уязвимые версии: Sun Java System Portal Server 7.0 Описание: Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимость существует из-за ошибки при обработке XSLT таблиц стилей, содержащихся в XSLT Transform в XML подписях. Удаленный пользователь может с помощью специально сформированной XML подписи выполнить произвольные Java методы на системе. URL производителя: www.sun.com Решение: Установите исправление с сайта производителя. -- SPARC Platform -- Solaris 8, 9, 10: Apply patch 121913-15 or later. http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-121913-15-1 -- x86 Platform -- Solaris 8, 9, 10: Apply patch 121914-15 or later. http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-121914-15-1 -- Linux Platform -- Apply patch 121915-15 or later. http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-121915-15-1
Ссылки:	A Security Vulnerability in Processing XSLT Style Sheets Affects Sun Java System Portal Server Software 7.0

Уязвимость при обработке XSLT в Sun Java System Portal Server

Подпишитесь на email рассылку