pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Sun Java System Web Server Search Module 跨站脚本攻击
来源
secunia.com
软件名
Sun Java System Web Server (Sun ONE/iPlanet) 6.x
Sun Java System Web Server 7.x
描述
传递到搜索模块lib/webapps/search/index.jps脚本的输入在返回到用户前没有准确过滤,这可在用户浏览器浏览受影响的网页时,执行任意HTML和脚本代码。
解决方案
应用补丁
-- SPARC Platform --
Sun Java System Web Server 6.1:
应用Service Pack 9 或最新
Sun Java System Web Server 6.1:
应用补丁116648-21 或最新
Sun Java System Web Server 7.0:
应用Update 2 或最新
Sun Java System Web Server 7.0:
应用补丁125437-13 或最新
-- x86 Platform --
Sun Java System Web Server 6.1:
应用Service Pack 9或最新
Sun Java System Web Server 6.1:
应用补丁 116649-21 或最新
Sun Java System Web Server 7.0:
应用 Update 2或最新
Sun Java System Web Server 7.0:
应用补丁 125438-13或最新
-- Linux --
Sun Java System Web Server 6.1:
应用 Service Pack 9 或最新
Sun Java System Web Server 6.1:
应用补丁 118202-13或最新
Sun Java System Web Server 7.0:
应用 Update 2或最新
Sun Java System Web Server 7.0:
应用补丁 125439-11 或最新
-- Windows --
Sun Java System Web Server 6.1:
应用 Service Pack 9或最新
Sun Java System Web Server 6.1:
应用补丁121524-05 或最新
Sun Java System Web Server 7.0:
应用 Update 2或最新
Sun Java System Web Server 7.0:
应用补丁 125441-12 或最新
-- HP-UX --
Sun Java System Web Server 6.1:
应用 Service Pack 9 或最新
Sun Java System Web Server 6.1:
应用补丁121510-05或最新
Sun Java System Web Server 7.0:
应用 Update 2或最新
Sun Java System Web Server 7.0:
应用补丁125440-11或最新
-- AIX --
Sun Java System Web Server 6.1:
应用 Service Pack 9或最新
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
