Vendor Status Note JVNCIAC-P-162
|
Sun Java System Application Server のクロスサイトスクリプティングの脆弱性
|
|
概要
|
Sun Java System Application Server にはクロスサイトスクリプティングの脆弱性があります。
影響を受けるシステム
- Sun Java System Application Server Standard Edition 7 Update Release 5 およびそれ以前
- Sun Java System Application Server Platform Edition 7 Update Release 5 およびそれ以前
- Sun Java System Application Server 7 2004Q2 Standard Edition Update Release 1 およびそれ以前
- Sun Java System Application Server 7 2004Q2 Enterprise Edition Update Release 1 およびそれ以前
|
|
想定される影響
|
Web ページにアクセスしてきたユーザの権限を遠隔から第三者が取得する可能性があります。
|
|
ベンダ情報
|
| ベンダ | リンク | 更新日 |
| Sun Microystems | Sun Alert ID: 57742
Cross Site Scripting Vulnerability in Sun Java System Application Server | |
|
|
参考情報
|
|
| JPCERT 緊急報告 | |
| JPCERT REPORT | JPCERT-WR-2005-1302 ( 2005-03-30 )
|
| CIAC Bulletin | P-162 Cross Site Scripting Vulnerability in Sun Java System Application Server ( 2005-03-24 ) |
| CVE | |
| PGP署名 | JVNCIAC-P-162.html.sig |
|
| 登録日 | 20:10 2005/04/02 |
| 更新日 | 20:10 2005/04/02 |
|
Copyright(C) 2002-2009 Keio Univ. All rights reserved.
|