发布日期:2011-07-20
更新日期:2011-07-20受影响系统:
Oracle Sun Glassfish Enterprise Server 2.1.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 48797
CVE ID: CVE-2011-2260Sun GlassFish 产品组合是功能最全、成本效益最高的开放性Web 应用程序平台。Oracle GlassFish Enterprise Server在实现上存在多个输入验证漏洞,远程攻击者可利用这些漏洞允许在受影响浏览器中运行攻击者提供的HTML和脚本代码,窃取cookie身份验证配置或控制网站外观。1)通过"windowTitle"和"helpFile"参数发送到help/helpwindow.jsf的输入在返回给用户之前没有正确过滤。2)在登录到Administration组件时,通过 login字段发送的输入没有在呈现给用户之前正确过滤。<*来源:Sense of Security Labs
链接:http://secunia.com/advisories/45202/
http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Oracle
------
Oracle已经为此发布了一个安全公告(cpujuly2011-313328)以及相应补丁:cpujuly2011-313328:Oracle Critical Patch Update Advisory - July 2011链接:http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.htmlOracle Business Intelligence远程整数溢出漏洞Foxit Reader “FoxitReaderOCX" ActiveX控件"OpenFile()”漏洞相关资讯 Oracle漏洞
- Oracle Database本地安全漏洞(CVE- (07/17/2015 08:31:14)
- Oracle Database Server远程安全漏 (01/22/2015 12:00:36)
- Oracle Database Server Spatial组 (01/17/2014 09:17:56)
| - Oracle数据库高危漏洞警告! (05/14/2015 18:55:23)
- Oracle Database Server Core (01/17/2014 09:18:22)
- Oracle Database Server Core (01/17/2014 09:14:25)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑
|
易网时代-编程资源站