Программа:
Sun ONE Web Server 6.0 Service Pack 9 и более ранние версии.
Sun Java System Web Server 6.1 Service Pack 4 и более ранние версии.
Sun ONE Application Server 7 Platform Edition Update 6 и более ранние версии.
Sun ONE Application Server 7 Standard Edition Update 6 и более ранние версии.
Sun Java System Application Server 7 2004Q2 Standard Edition Update 2 и более
ранние версии.
Sun Java System Application Server 7 2004Q2 Enterprise Edition Update 2 и более
ранние версии.

Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки символа двойной кавычки в
URL при отображении страницы ошибки. Удаленный пользователь может с помощью
специально сформированного запроса выполнить произвольный код сценария в
браузере жертвы в контексте безопасности уязвимого сайта.



Оставить мнение