|
|
|
|
| Архив новостей |
 |
|
|
|
|
|
|
 |
|
| Новостные сайты |
 |
|
|
|
|
|
|
|
|
| Безопасность |
| |
|
|
 |
08.05.2009 12:30 |
| |
HTTP Response Splitting в Sun Java System Delegated Administrator |
|
08 мая, 2009
Программа: Sun Java System Delegated Administrator версии 6.2, 6.3 и 6.4
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в параметре HELP_PAGE в /da/DA/Login. Удаленный пользователь может с помощью специально сформированного запроса внедрить произвольные HTTP заголовки в ответ сервера и выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
URL производителя: www.sun.com
Решение: Установите исправление с сайта производителя.
SPARC Platform Sun Java System Delegated Administrator 6.4 with patch 121581-20 or laterx86 Platform Sun Java System Delegated Administrator 6.4 with patch 121582-20 or laterLinux Platform Sun Java System Delegated Administrator 6.4 with patch 121583-20 or later
Источники: Security Vulnerability with HTTP Response Splitting in Sun Java System Delegated Administrator
URL адреса: http://www.coresecurity.com/content/sun-delegated-administrator
CVE: CVE-2009-1357
|
|
|
|
|
| Новости по теме |
| |
|
|
|
|
|
Навигация по порталу: 
