Érintett rendszerek
Java System Portal ServerSun Microsystems
Érintett verziók
Sun Microsystems Java System Portal Server 6.3.1, 7.1, 7.2
Összefoglaló
Egy sérülékenységet találtak a Sun Java System Portal Serverben, amit kihasználva támadók cross-site scripting (XSS) támadást indíthatnak.
Leírás
Egy sérülékenységet találtak a Sun Java System Portal Serverben, amit kihasználva támadók cross-site scripting (XSS) támadást indíthatnak.
Bizonyos bemenő adat nincs megfelelően ellenőrizve egy hiba oldalnak való átadáskor, mielőtt visszakerülne a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: sunsolve.sun.com
SECUNIA 35221
CVE-2009-1796 - NVD CVE-2009-1796
