Sun Woodstock 404 Error页面跨站脚本漏洞

CNNVD-ID编号 CNNVD-200905-068
CVE编号 CVE-2009-1554
发布时间 2009-05-06
更新时间 2009-05-13
漏洞类型 跨站脚本
漏洞来源 Digital Security Research Group
危险等级 中危
威胁类型 远程
厂 商 oracle

漏洞介绍

Woodstock项目的目标是以JavaServer Faces和AJAX技术为基础,开发下一代Web用户界面组件。

Woodstock的404 Page Not Found出错页面中存在跨站脚本漏洞。如果远程攻击者通过URL向服务器提交了UTF-7编码输入并触发了404出错页面的话,就可以导致在用户浏览器会话中注入并执行任意HTML和脚本代码。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

参考网址

受影响实体

信息来源