Программа: Macromedia JRun 3.0, 3.1, и 4.0 

Удаленный пользователь может выполнить XSS и нападение фиксации сессии. Удаленный пользователь может также просмотреть исходный код некоторых типов файлов на системе. Удаленный пользователь может вызвать переполнение буфера. 

Ошибка в JRun 4.0 в создании и обработке JSESSIONID может позволить удаленному пользователю внедриться в сессию другого пользователя или выполнить нападение фиксации сессии. 

Несколько уязвимостей в проверке правильности пользовательских данных в JRUn 4.0 Management Console позволяют удаленному пользователю выполнить XSS нападение и нападение фиксации сессии.

Оставить мнение