|
|
Архив новостей |
 |
|
|
Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
  |
  |
  |
  |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
15 |
16 |
17 |
18 |
19 |
20 |
21 |
22 |
23 |
24 |
25 |
26 |
27 |
28 |
29 |
30 |
31 |
|
|
|
 |
|
Новостные сайты |
 |
|
|
 |
|
|
|
Безопасность |
 | |
 |
|
|
10.03.2009 19:56 |
| |
Межсайтовый скриптинг в Sun Management Center |
 |
10 марта, 2009
Программа: Sun Management Center версии 3.6.1 и 4.0
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в Performance Reporting Module. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
URL производителя: wwws.sun.com/software/solaris/sunmanagementcenter/index.html
Решение: Установите исправление с сайта производителя.
SPARC Platform: SunMC 3.6.1 (для Solaris 8): установите исправление 125191-04 SunMC 3.6.1 (для Solaris 9): установите исправление 125192-04 SunMC 3.6.1 (для Solaris 10): установите исправление 125194-04 SunMC 4.0 (для Solaris 10): установите исправление 138553-03 x86 Platform: SunMC 4.0 (для Solaris 10): установите исправление 138554-03
Источники: Cross Site Scripting (XSS) Vulnerability in Sun Management Center (SunMC) Performance Reporting Module
|
 |
|
|
Новости по теме |
 | |
 |
|
|
|
|