Множественные уязвимости в Jetty

Дата публикации:	30.05.2009
Всего просмотров:	3011
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2007-5613 CVE-2007-5614 CVE-2007-5615 CVE-2009-1523
Вектор эксплуатации:	Удаленная
Воздействие:	Межсайтовый скриптинг Раскрытие важных данных Раскрытие системных данных Внедрение в сессию пользователя
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Jetty 5.x
	Уязвимые версии: Jetty версии до 5.1.15 Описание: Обнаруженные уязвимости позволяют удаленному пользователю внедриться в сессию пользователя, произвести XSS нападение и получить доступ к важным данным. Подробное описание уязвимостей: www.securitylab.ru/vulnerability/309414.php www.securitylab.ru/vulnerability/379821.php URL производителя: jetty.mortbay.org/jetty/index.html Решение: Установите последнюю версию 5.1.15 с сайта производителя.
Ссылки:	http://dist.codehaus.org/jetty/jetty-5.1.x/

Подпишитесь на email рассылку