Sun Java Server Faces跨站脚本攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1187400 漏洞类型 跨站脚本
发布时间 2008-02-27 更新时间 2008-08-05
CVE编号 CVE-2008-1285 CNNVD-ID CNNVD-200803-183
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/28192
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200803-183
|漏洞详情
1.2_08版本以前的SunJavaServerFaces(JSF)1.2中的跨站脚本攻击漏洞会允许远程攻击者通过未知向量来注入任意web脚本或HTML。
|受影响的产品
Sun Java Server Faces 1.2 Redhat JBoss Enterprise Application Platform 4.3 EL5 Redhat JBoss Enterprise Application Platform 4.3 EL4 Redhat JBoss Enterprise Application Platform 4.3 Redhat J
|参考资料

来源:SUNALERT
名称:233561
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-233561-1
来源:jira.jboss.org
链接:https://jira.jboss.org/jira/browse/JBPAPP-682
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=437082
来源:SECTRACK
名称:1020628
链接:http://www.securitytracker.com/id?1020628
来源:BID
名称:28192
链接:http://www.securityfocus.com/bid/28192
来源:www.redhat.com
链接:http://www.redhat.com/docs/en-US/JBoss_Enterprise_Application_Platform/4.3.0.cp01/html-single/readme/
来源:www.redhat.comdocs/en-US/JBoss_Enterprise_Application_Platform/4.2.0.cp03/html-single/readme/index.html
来源:VUPEN
名称:ADV-2008-0808
链接:http://www.frsirt.com/english/advisories/2008/0808/references
来源:REDHAT
名称:RHSA-2008:0828
链接:http://rhn.redhat.com/errata/RHSA-2008-0828.html
来源:REDHAT
名称:RHSA-2008:0827
链接:http://rhn.redhat.com/errata/RHSA-2008-0827.html
来源:REDHAT
名称:RHSA-2008:0826
链接:http://rhn.redhat.com/errata/RHSA-2008-0826.html
来源:REDHAT
名称:RHSA-2008:0825
链接:http://rhn.redhat.com/errata/RHSA-200