Sun Java System Server termékek HTTP kérés becsempészés sérülékenysége

CH azonosító

CH-256

Felfedezés dátuma

2006.12.04.

Súlyosság

Alacsony

Érintett rendszerek

Java System Application Server
Java System Web Proxy Server
Java System Web Server
Sun Microsystems

Érintett verziók

Sun Microsystems Java System Application Server 7.X, 8.X
Sun Microsystems Java System Web Proxy Server 3.X, 4.X
Sun Microsystems Java System Web Server 6.X

Összefoglaló

A Sun nyilvánosságra hozta különböző Sun Java System Server termékek sérülékenységét, melyet rosszindulatú támadók HTTP kérések becsempészésére használhatnak ki.

Leírás

A Sun nyilvánosságra hozta különböző Sun Java System Server termékek sérülékenységét, melyet rosszindulatú támadók HTTP kérések becsempészésére használhatnak ki.

A sérülékenységet a HTTP kérések kezelésének nem meghatározott hibája okozza, amikor a Sun Java System Proxy Servert a Sun Java System Web Serverrel vagy Sun Java System Application Serverrel együtt használják.

A sikeres kiaknázás lehetővé teszi a web proxy cache megváltoztatását, egyes web alkalmazások tűzfal védelmének átlépését, vagy cross-site scripting támadások indítását.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »