Sun GlassFish Enterprise和Sun Java System Application Server跨站脚本漏洞

漏洞起因
输入验证错误

影响系统
Sun Java System Application Server Platform Edition 9.1
Sun Glassfish Enterprise Server 2.1

不受影响系统

危害
远程攻击者可以利用漏洞获得敏感信息。

攻击所需条件
攻击者必须访问Sun GlassFish Enterprise和Sun Java System Application Server管理接口。

漏洞信息
Sun GlassFish Enterprise是用于交付和管理复合应用程序的轻量级企业服务总线和集成平台；Sun Java System Application Server是一款基于Java的系统应用服务器。
Sun GlassFish Enterprise和Sun Java System Application Server的管理接口存在输入验证问题，远程攻击者可以在目标用户浏览器上执行恶意脚本代码，导致敏感信息泄漏。

测试方法

厂商解决方案
可参考如下安全公告获得补丁信息：
http://sunsolve.sun.com/search/document.do?assetkey=1-66-258528-1

← Microsoft PowerPoint Sound Data (CVE-2009-0222)远程代码执行漏洞

Microsoft PowerPoint非法类型记录远程代码执行漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Sun GlassFish Enterprise和Sun Java System Application Server跨站脚本漏洞

0 条评论。

发表评论