微点交流论坛

标题: Sun Java System Web 代理服务器多个漏洞 [打印本页]

作者: pioneer 时间: 2007-12-27 09:20 标题: Sun Java System Web 代理服务器多个漏洞

来源

secunia.com

软件名

Sun Java System Web Proxy Server 3.x
Sun Java System Web Proxy Server 4.x

描述

这可恶意进行跨站脚本攻击

1)通过View Error Log(浏览错误日志)功能输入的不特定参数在返回到用户前没有准确过滤，这可在用户浏览器浏览受影响的网页时，执行任意HTML和脚本代码
该漏洞在V4.x---4.0.6已经报告

2)通过View URL Database(浏览URL数据库)功能输入的不特定参数在返回到用户前没有准确过滤，这可在用户浏览器浏览受影响的网页时执行任意HTML和脚本代码

该漏洞在V4.x-4.0.6和V3.x-3.6 SP11中已经报告

解决方案

Sun Java System Web Proxy Server 4.x:
升级到V 4.0.6.
http://www.sun.com/download/products.xml?id=4701e042

Sun Java System Web Proxy Server 3.x:
升级到V 3.6 Service Pack 11.
http://www.sun.com/download/products.xml?id=472a622f

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn