Sun Java System Web Server Reverse Proxy Plug-in跨站脚本攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1182644 漏洞类型 跨站脚本
发布时间 2009-06-03 更新时间 2009-06-18
CVE编号 CVE-2009-1934 CNNVD-ID CNNVD-200906-074
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/35204
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200906-074
|漏洞详情
SunJavaSystemWebServerSP11版本之前的6.1版本的ReverseProxy插件程序中存在跨站脚本攻击漏洞。远程攻击者可以借助能引起网关错误的查询字符串,注入任意web脚本或HTML。
|受影响的产品
Sun Java System Web Server 6.1 SP9 Sun Java System Web Server 6.1 SP8 Sun Java System Web Server 6.1 SP7 Sun Java System Web Server 6.1 SP6 Sun Java System Web Server 6.1 SP5
|参考资料

来源:SUNALERT
名称:259588
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-66-259588-1
来源:sunsolve.sun.com
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-21-116648-23-1
来源:XF
名称:jsws-reverseproxyplugin-xss(50951)
链接:http://xforce.iss.net/xforce/xfdb/50951
来源:VUPEN
名称:ADV-2009-1500
链接:http://www.vupen.com/english/advisories/2009/1500
来源:SECTRACK
名称:1022334
链接:http://www.securitytracker.com/id?1022334
来源:BID
名称:35204
链接:http://www.securityfocus.com/bid/35204
来源:support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2009-211.htm
来源:SECUNIA
名称:35338
链接:http://secunia.com/advisories/35338
来源:OSVDB
名称:54872
链接:http://osvdb.org/54872