安全漏洞CN-VA04-66 發布日期:2004-7-23 漏洞影響:遠程執行任意代碼 漏洞類型:跨站腳本漏洞 漏洞評估:中危 受影響版本以及系統: Sun Java System Web Server 6.1 Sun Java System Web Server 6.1 Service Pack 1 漏洞描述: 當用戶無意點擊了Web網頁、
安全漏洞CN-VA04-66
發布日期:2004-7-23
漏洞影響:遠程執行任意代碼
漏洞類型:跨站腳本漏洞
漏洞評估:中危
受影響版本以及系統:
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1 Service Pack 1
漏洞描述:
當用戶無意點擊了Web網頁、郵件消息或
新聞組中不可信的鏈接或URL時,遠程攻擊者可以以用戶權限執行命令。
漏洞危害:
成功利用漏洞會導致攻擊者在用戶系統執行任意代碼。
解決方案:
升級至Service Pack 2或後續版本。
http://wwws.sun.com/software/download/inter_ecom.html#webs
參考信息:
http://sunsolve.sun.com/pub-cgi/.....tegory%3Asecurity
http://www.ciac.org/ciac/bulletins/o-185.shtml
漏洞信息提供者:
CIAC
其它信息:
CVE編號:
首次發布日期:2004-7-23
修訂次數:0
漏洞報告文檔編寫:
CNCERT/
CC -----------------------------------------------------------------------------------
CNCERT/CC在發布安全公告信息之前,都力爭保證每條公告的准確性和
可靠性。然而,采納和實施公告中的建議則完全由用戶自己決定,其可能引起的問題和結果也完全由用戶承擔。是否采納我們的建議取決於您個人或您企業的決策,您應考慮其內容是否符合您個人或您企業的安全策略和流程。
在任何情況下,如果您確信您的計算機系統受到危害或是攻擊,我們鼓勵您及時告知國家計算機
網絡應急技術處理協調中心:http://www.cert.org.cn/servlet/Incident
同時,我們也鼓勵所有計算機與網絡安全研究機構,包括廠商和科研院所,向我們報告貴單位所發現的漏洞信息。我們將對所有漏洞信息進行驗證並在CNCERT/CC網站公布漏洞信息及指導受影響用戶采取措施以避免損失。
