Sun Java System Portal Server XSS sérülékenység


2008. augusztus 19. 22:00

CH azonosító

CH-1492

Felfedezés dátuma

2008.08.19.

Súlyosság

Alacsony

Érintett rendszerek

Java System Portal Server
Sun Microsystems

Érintett verziók

Sun Microsystems Java System Portal Server 7.0, 7.1

Összefoglaló

Egy sérülékenységet találtak a Sun Java System Portal Server-ben, amit kihasználva, rosszindulatú támadók XSS támadást indíthatnak.

Leírás

Nem megfelelően van ellenőrizve néhány bemenet átadása az alkalmazásban használt Portleteknek, mielőtt visszakerülne a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.

A sérülékenység a 7.0. és 7.1. verziókat érint, mind Linux, mind Solaris 8, 9 és 10 (SPARC és x86) rendszer esetén.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: sunsolve.sun.com
SECUNIA 31538

Legfrissebb sérülékenységek
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
CVE-2025-59808 – Fortinet FortiSOAR sérülékenysége
CVE-2025-59719 – Fortinet FortiWeb sérülékenysége
CVE-2025-59718 – Fortinet sérülékenysége
CVE-2025-10573 – Ivanti EPM XSS sérülékenysége
CVE-2025-54100 – PowerShell Remote Code Execution sérülékenység
CVE-2025-64671 – GitHub Copilot for Jetbrains Remote Code Execution sérülékenység
CVE-2025-62221 – Microsoft Windows Use After Free sérülékenység
CVE-2025-55754 – Apache Tomcat sérülékenysége
CVE-2025-42880 – SAP Solution Manager Code Injection sérülékenység
Tovább a sérülékenységekhez »