Программа:
Sun Java System Application Server (Sun ONE) 7.x
Sun Java System Application Server 8.x
Sun Java System Web Proxy Server 3.x
Sun Java System Web Proxy Server 4.x
Sun Java System Web Server (Sun ONE/iPlanet) 6.x

Уязвимость позволяет удаленному злоумышленнику испортить кэш web proxy, обойти некоторые ограничения безопасности файервола и выполнить XSS нападения на целевую систему. Уязвимость существует из-за ошибки в обработке HTTP запросов при использовании Sun Java System Proxy Server совместно с Sun Java System Web Server или Sun Java System Application Server.

 



Оставить мнение