+设为首页   +添加到收藏夹
首页·栏目 >  软件资讯  |  技术专题  |  编程技术  |  数据库  |  服务器  |  项目方案  |  网站架构  |  应用指南  |  技术教程  |  项目开发
    当前位置:首页 » 服务器技术
开发技术指南» 文章正文
    引言: 信息提供: 安全公告(或线索)提供热线:51c
 

 

 ·sun storade非法权限增大漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 非法权限增大 攻击类型: 本地攻击 发布日期: 2006-06-05 更新日期: 2006-06-06 受影响系统: storage automated diagnostic environment 2.x ......
 ·sun solaris pc netlink不安全文件处理漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 设计漏洞 攻击类型: 本地攻击 发布日期: 2005-12-26 更新日期: 2005-12-26 受影响系统: sun solaris pc netlink 2.x 安全系统: 无 漏洞报告人:......


Sun Java System Application Server跨站脚本攻击漏洞

安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别: 【程序编程相关:Sun Java System Web

信息提供: 【推荐阅读:Sun Java System Web和

攻击类型: 【扩展信息:Sun StorEdge Sparse文

跨站脚本攻击

远程攻击

发布日期:

2006-06-26

更新日期:

2006-06-27

受影响系统:

sun java system application server (sun one) 7.x

sun java system application server 8.x

安全系统:

漏洞报告人:

厂商

漏洞描述:

secunia advisory:sa20835

sun java system application server被报告一个漏洞,这个漏洞可被恶意攻击者操作进行跨站脚本攻击.

返回用户前未指明的输入是不正确的处理.在用户浏览易受攻击站点时浏览器可能被操作执行任意html与脚本代码.

测试方法:

解决方法:

提供补丁.

-- sparc platform --

sun one application server 7:

提供升级9或者更新.

sun java system application server 7 2004q2:

提供升级5或更新版.
...   下一页
 ·sony sunncomm mediamax drm软件不安全目录许可    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 设计漏洞 攻击类型: 本地攻击 发布日期: 2005-12-07 更新日期: 2005-12-07 受影响系统: sunncomm mediamax 5.x 安全系统: 无 漏洞报告人: jes......
» 本期热门文章:

©2000-2007 All Rights Reserved. 最佳浏览:1024X768 MSIE