微点交流论坛

标题: Sun Java System Web Server Search Module 跨站脚本攻击 [打印本页]

作者: pioneer 时间: 2008-5-12 17:19 标题: Sun Java System Web Server Search Module 跨站脚本攻击

来源

secunia.com

软件名

Sun Java System Web Server (Sun ONE/iPlanet) 6.x
Sun Java System Web Server 7.x

描述

传递到搜索模块lib/webapps/search/index.jps脚本的输入在返回到用户前没有准确过滤，这可在用户浏览器浏览受影响的网页时，执行任意HTML和脚本代码。

解决方案

应用补丁
-- SPARC Platform --

Sun Java System Web Server 6.1:
应用Service Pack 9 或最新

Sun Java System Web Server 6.1:
应用补丁116648-21 或最新

Sun Java System Web Server 7.0:
应用Update 2 或最新

Sun Java System Web Server 7.0:
应用补丁125437-13 或最新

-- x86 Platform --

Sun Java System Web Server 6.1:
应用Service Pack 9或最新

Sun Java System Web Server 6.1:
应用补丁 116649-21 或最新

Sun Java System Web Server 7.0:
应用 Update 2或最新

Sun Java System Web Server 7.0:
应用补丁 125438-13或最新

-- Linux --

Sun Java System Web Server 6.1:
应用 Service Pack 9 或最新

Sun Java System Web Server 6.1:
应用补丁 118202-13或最新

Sun Java System Web Server 7.0:
应用 Update 2或最新

Sun Java System Web Server 7.0:
应用补丁 125439-11 或最新

-- Windows --

Sun Java System Web Server 6.1:
应用 Service Pack 9或最新

Sun Java System Web Server 6.1:
应用补丁121524-05 或最新

Sun Java System Web Server 7.0:
应用 Update 2或最新

Sun Java System Web Server 7.0:
应用补丁 125441-12 或最新

-- HP-UX --

Sun Java System Web Server 6.1:
应用 Service Pack 9 或最新

Sun Java System Web Server 6.1:
应用补丁121510-05或最新

Sun Java System Web Server 7.0:
应用 Update 2或最新

Sun Java System Web Server 7.0:
应用补丁125440-11或最新

-- AIX --

Sun Java System Web Server 6.1:
应用 Service Pack 9或最新

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn