Sun ONE/Java System Web Server - XSS (Уязвимость)
22-05-2006 17:17
к комментариям - к полной версии
- понравилось!
Дата Выпуска: 2006-05-19
Уровень: Менее критический
Воздействие: Cross-Site Scripting
Решение: Заплатка производителя
Software: Sun Java System Application Server (Sun ONE) 7.x
Sun Java System Web Server (Sun ONE/iPlanet) 6.x
Описание:
Входящие данные, содержащие " (Двойная кавычка) в URL должным образом не проверяются перед возвращением пользователя при ошибке страницы. Это может эксплуатироваться, чтобы выполнить произвольный HTML и код XSS на сессии браузера пользователя в контексте уязвимого сайта.
вверх^
к полной версии
понравилось!
в evernote
Дата Выпуска: 2006-05-19
Уровень: Менее критический
Воздействие: Cross-Site Scripting
Решение: Заплатка производителя
Software: Sun Java System Application Server (Sun ONE) 7.x
Sun Java System Web Server (Sun ONE/iPlanet) 6.x
Описание:
Входящие данные, содержащие " (Двойная кавычка) в URL должным образом не проверяются перед возвращением пользователя при ошибке страницы. Это может эксплуатироваться, чтобы выполнить произвольный HTML и код XSS на сессии браузера пользователя в контексте уязвимого сайта.
Комментарии (2):
ЧеловекОрудие
22-05-2006-17:45
удалить
классная задумка инет журнал хакер))
буду читать!!
буду читать!!
ЧеловекОрудие, так становись Постоянным читателем...
Комментарии (2):
вверх^
Вы сейчас не можете прокомментировать это сообщение.
Дневник Sun ONE/Java System Web Server - XSS (Уязвимость) | _Hacking_ - От нефиг делать... |
Лента друзей _Hacking_
/ Полная версия
Добавить в друзья
Страницы:
раньше»