Érintett rendszerek
Java System Web ServerSun Microsystems
Érintett verziók
Sun Microsystems Java System Web Server 6.1, 7.0
Összefoglaló
A Sun Java System Web Server egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók cross-site scripting támadást indíthatnak.
Leírás
A Sun Java System Web Server egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók cross-site scripting támadást indíthatnak.
A részletes keresés funkciónak átadott meghatározatlan bemenet nincs megfelelően megtisztítva, mielőtt visszakerülne a felhasználóhoz. Ez kihasználható tetszőleges HTML és szkript kódok végrehajtására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 30381
Gyártói referencia: sunsolve.sun.com