微点交流论坛 » 漏洞快报 » Sun Java System Web Server高级搜索跨站脚本攻击

作者:	标题: Sun Java System Web Server高级搜索跨站脚本攻击
pioneer 超级版主 积分 1650 发帖 1632 注册 2007-7-16 来自 BJ	#1 Sun Java System Web Server高级搜索跨站脚本攻击 来源 secunia.com 软件名 Sun Java System Web Server (Sun ONE/iPlanet) 6.x Sun Java System Web Server 7.x 描述 传递到高级搜索功能中不特定的输入在返回到用户前没有准 确过滤，这可在用户浏览器浏览受影响的网页时，执行任意 HTML和脚本代码 该漏洞在Sun Java System Web Server 6.1和7.0中已经报告 解决方案 应用补丁 -- SPARC Platform -- Sun Java System Web Server 6.1: 应用 Service Pack 9 或补丁 116648-21. Sun Java System Web Server 7.0: 应用 Update 3 或最新. -- x86 Platform -- Sun Java System Web Server 6.1: 应用 Service Pack 9 或补丁116649-21. Sun Java System Web Server 7.0: 应用更新 3 或最新. -- Linux -- Sun Java System Web Server 6.1: 应用 Service Pack 9 或补丁 118202-13. Sun Java System Web Server 7.0: 应用更新 3或最新. -- Windows -- Sun Java System Web Server 6.1: 应用 Service Pack 9 或补丁 121524-05. Sun Java System Web Server 7.0: 应用更新3 或最新. -- HP-UX -- Sun Java System Web Server 6.1: 应用 Service Pack 9 或补丁 121510-05. Sun Java System Web Server 7.0: 应用更新 3 或最新. -- AIX -- Sun Java System Web Server 6.1: 应用 Service Pack 9 或最新. Sun Java System Web Server 7.0: 应用更新 3 或最新. Sun Java System Web Server 6.1 Service Pack 9 和Sun   Java System Web Server 7.0 Update 3已经提供于: http://www.sun.com/download/index.jsp ※文章所有权归【pioneer】与【东方微点论坛】共同所有，转载请注明出处！※
2008-7-23 15:38