HTTP Response Splitting в Sun Java System Delegated Administrator

Дата публикации:	08.05.2009
Всего просмотров:	2433
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Межсайтовый скриптинг
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Sun Java System Delegated Administrator 6.x
	Уязвимые версии: Sun Java System Delegated Administrator версии 6.2, 6.3 и 6.4 Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных в параметре "HELP_PAGE" в /da/DA/Login. Удаленный пользователь может с помощью специально сформированного запроса внедрить произвольные HTTP заголовки в ответ сервера и выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. URL производителя: www.sun.com Решение: Установите исправление с сайта производителя. SPARC Platform Sun Java System Delegated Administrator 6.4 with patch 121581-20 or later x86 Platform Sun Java System Delegated Administrator 6.4 with patch 121582-20 or later Linux Platform Sun Java System Delegated Administrator 6.4 with patch 121583-20 or later
Ссылки:	Security Vulnerability with HTTP Response Splitting in Sun Java System Delegated Administrator
	http://www.coresecurity.com/content/sun-delegated-administrator

HTTP Response Splitting в Sun Java System Delegated Administrator

Подпишитесь на email рассылку