Программа:
Sun Java System Web Server (Sun ONE/iPlanet) 6.x
Sun Java System Web Server 7.x
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему и получить доступ к конфиденциальной информации.
Уязвимость существует из-за ошибки в функциональности "redirect", в случае если "redirect" Server Application Function (SAF) настроен на использование параметра "url-prefix" в комбинации с использованием параметра "escape", установленного в "no", или, если директива "Error" использует параметр "url-prefix" в файле "obj.conf". Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта и получить доступ к конфиденциальной информации.