Érintett rendszerek
Java System Messaging ServerSun Microsystems
Érintett verziók
Sun Microsystems Java System Messaging Server 6.2, 6.3
Összefoglaló
Egy sérülékenységet találtak a Sun Java System Messaging Serverben, amit kihasználva, rosszindulatú támadók XSS támadást hajthatnak végre.
Leírás
Egy meghatározatlan paraméternek átadott érték nem megfelelően van ellenőrizve, mielőtt visszakerülne a felhasználóhoz. Ezt kihasználva, támadók tetszőleges HTML és script kódot futtathatnak le a felhasználó böngészőjében, az érintett oldal vonatkozásában.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: sunsolve.sun.com
SECUNIA 32670
CVE-2008-5098 - NVD CVE-2008-5098
