Érintett rendszerek
Java System Messaging ServerSun Microsystems
iPlanet Messaging Server
Érintett verziók
Sun Microsystems Java System Messaging Server 6.0
Sun Microsystems iPlanet Messaging Server 5.2
Összefoglaló
Egy biztonsági rés a Webmail-ben lehetővé teszi a cross-site scripting támadást.
Leírás
Egy biztonsági rés a Webmail-ben lehetővé teszi a cross-site scripting támadást.
Egy sérülékenység a Sun Java System Messaging Serverben és az iPlanet Messaging Serverben lehetővé teszi, hogy egy távoli támadó különlegesen kialakított üzenet küldésével tetszőleges Javascript kódot futtasson egy felhasználó böngészőjében.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.sunsolve.sun.com
CIAC:r-025.shtml