Sun Java System Portal Server XSS sérülékenység

CH azonosító

CH-1492

Felfedezés dátuma

2008.08.19.

Súlyosság

Alacsony

Érintett rendszerek

Java System Portal Server
Sun Microsystems

Érintett verziók

Sun Microsystems Java System Portal Server 7.0, 7.1

Összefoglaló

Egy sérülékenységet találtak a Sun Java System Portal Server-ben, amit kihasználva, rosszindulatú támadók XSS támadást indíthatnak.

Leírás

Nem megfelelően van ellenőrizve néhány bemenet átadása az alkalmazásban használt Portleteknek, mielőtt visszakerülne a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.

A sérülékenység a 7.0. és 7.1. verziókat érint, mind Linux, mind Solaris 8, 9 és 10 (SPARC és x86) rendszer esetén.

Megoldás

Telepítse a javítócsomagokat