pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Sun Java System Web Server高级搜索跨站脚本攻击
来源
secunia.com
软件名
Sun Java System Web Server (Sun ONE/iPlanet) 6.x
Sun Java System Web Server 7.x
描述
传递到高级搜索功能中不特定的输入在返回到用户前没有准
确过滤,这可在用户浏览器浏览受影响的网页时,执行任意
HTML和脚本代码
该漏洞在Sun Java System Web Server 6.1和7.0中已经报告
解决方案
应用补丁
-- SPARC Platform --
Sun Java System Web Server 6.1:
应用 Service Pack 9 或补丁 116648-21.
Sun Java System Web Server 7.0:
应用 Update 3 或最新.
-- x86 Platform --
Sun Java System Web Server 6.1:
应用 Service Pack 9 或补丁116649-21.
Sun Java System Web Server 7.0:
应用更新 3 或最新.
-- Linux --
Sun Java System Web Server 6.1:
应用 Service Pack 9 或补丁 118202-13.
Sun Java System Web Server 7.0:
应用更新 3或最新.
-- Windows --
Sun Java System Web Server 6.1:
应用 Service Pack 9 或补丁 121524-05.
Sun Java System Web Server 7.0:
应用更新3 或最新.
-- HP-UX --
Sun Java System Web Server 6.1:
应用 Service Pack 9 或补丁 121510-05.
Sun Java System Web Server 7.0:
应用更新 3 或最新.
-- AIX --
Sun Java System Web Server 6.1:
应用 Service Pack 9 或最新.
Sun Java System Web Server 7.0:
应用更新 3 或最新.
Sun Java System Web Server 6.1 Service Pack 9 和Sun
Java System Web
Server 7.0 Update 3已经提供于:
http://www.sun.com/download/index.jsp
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
