Oracle GlassFish Enterprise Server 未明安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1174490 漏洞类型 Design Error
发布时间 2011-11-29 更新时间 2012-07-17
CVE编号 CVE-2011-4358 CNNVD-ID CNNVD-201111-496
漏洞平台 N/A CVSS评分 6.4
|漏洞来源
https://www.securityfocus.com/bid/50846
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201111-496
|漏洞详情
OracleGlassFish是oracle(原sun)推出的一款能够实现jsp等应用的服务器软件。OracleGlassFishEnterpriseServer3.0.1版本和3.1.1版本中存在未明漏洞。远程攻击者可利用该漏洞影响与JSF相关的机密性和完整性。
|受影响的产品
Sun Glassfish Enterprise Server 3.1.1 Sun Glassfish Enterprise Server 3.0.1 Oracle Mojarra 2.1.3 Debian Linux 6.0 sparc Debian Linux 6.0 s/390 Debian Linux 6.0 powerpc
|参考资料

来源:www.oracle.com
链接:http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html
来源:SECUNIA
名称:46959
链接:http://secunia.com/advisories/46959
来源:SECUNIA
名称:47052
链接:http://secunia.com/advisories/47052
来源:NSFOCUS
名称:18252
链接:http://www.nsfocus.net/vulndb/18252