发布日期:2013-01-08
更新日期:2013-01-26受影响系统:
RedHat Enterprise Portal Platform 5.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57521
CVE(CAN) ID: CVE-2012-5531
JBoss Enterprise Portal Platform是构建和管理动态网站的平台。
JBoss Enterprise Portal Platform 5.2.2内的GateIn Portal中存在多个XSS漏洞,可允许远程攻击者通过特制URL注入任意脚本代码。
<*来源:Hideharu Ohkuma, Ricoh Company
链接:http://secunia.com/advisories/51775
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
RedHat
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.redhat.com/products/jbossenterprisemiddleware/portal/GNU Coreutils "uniq" Text Utility缓冲区溢出漏洞PacketFence RADIUS扩展身份欺骗漏洞相关资讯 跨站脚本执行漏洞
- HP Network Node Manager i多个不 (02/05/2013 09:14:03)
- Apache CouchDB 跨站脚本执行漏洞 (01/19/2013 09:24:15)
- Feng Office跨站脚本执行和越权操 (11/25/2012 07:25:26)
| - Google Web Toolkit 跨站脚本执行 (01/26/2013 08:08:23)
- Advantech WebAccess HMI/SCADA不 (01/11/2013 08:47:20)
- Dotproject多个SQL注入和跨站脚本 (11/23/2012 10:50:34)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
|
易网时代-编程资源站