CNNVD-ID编号 | CNNVD-200905-068 |
CVE编号 | CVE-2009-1554 |
发布时间 | 2009-05-06 |
更新时间 | 2009-05-13 |
漏洞类型 | 跨站脚本 |
漏洞来源 | Digital Security Research Group |
危险等级 | 中危 |
威胁类型 | 远程 |
厂 商 | oracle |
Woodstock项目的目标是以JavaServer Faces和AJAX技术为基础,开发下一代Web用户界面组件。
Woodstock的404 Page Not Found出错页面中存在跨站脚本漏洞。如果远程攻击者通过URL向服务器提交了UTF-7编码输入并触发了404出错页面的话,就可以导致在用户浏览器会话中注入并执行任意HTML和脚本代码。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
https://woodstock.dev.java.net/servlets/ReadMsg?list=cvs amp;msgNo=4041
来源: MLIST
名称: [cvs] 20090321 CVS update: /woodstock/webui/src/runtime/com/sun/webui/theme/ThemeServlet.java
链接:https://woodstock.dev.java.net/servlets/ReadMsg?list=cvs&msgNo=4041
来源: XF
名称: woodstock-404page-xss(50336)
来源: BID
名称: 34829
来源: BUGTRAQ
名称: 20090505 [DSECRG-09-038] Sun Glassfish Woodstock Project - Linked XSS Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/503239/100/0/threaded
来源: MLIST
名称: [dev] 20090411 Re: [DSECRG] Sun Glassfish Multiple Security Vulnerabilities
链接:http://www.nabble.com/Re:--DSECRG--Sun-Glassfish-Multiple-Security-Vulnerabilities-p23002524.html
来源: MLIST
名称: [dev] 20090319 [DSECRG] Sun Glassfish Multiple Security Vulnerabilities
链接:http://www.nabble.com/-DSECRG--Sun-Glassfish-Multiple-Security-Vulnerabilities-p22595435.html
来源: SECUNIA
名称: 35006
来源: OSVDB
名称: 54220