IJServer Servlet服务跨站脚本攻击漏洞

CNNVD-ID编号	CNNVD-200703-433
CVE编号	CVE-2007-1504
发布时间	2006-06-01
更新时间	2007-03-21
漏洞类型	跨站脚本
漏洞来源	N/A
危险等级	中危
威胁类型	远程
厂商	fujitsu

漏洞介绍

Fujitsu Interstage Application Server (IJServer) 8.0.2 以及早期版本的Servlet服务存在跨站脚本攻击漏洞。远程攻击者可以借助未明向量注入任意的WEB脚本和HTML，可能包含 web.xml 和 HTTP 404 和 500 状态代码.

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接： http://docs.info.apple.com/article.html?artnum=306172

参考网址

来源: www.fujitsu.com

链接：http://www.fujitsu.com/global/support/software/security/products-f/interstage-200701e.html
来源: VUPEN

名称: ADV-2007-0996

链接：http://www.frsirt.com/english/advisories/2007/0996
来源: MISC

链接：http://software.fujitsu.com/jp/security/vulnerabilities/jvn-83832818.html
来源: SECUNIA

名称: 24508

链接：http://secunia.com/advisories/24508
来源: OSVDB

名称: 34276

链接：http://osvdb.org/34276
来源: JVN

名称: JVN#83832818

链接：http://jvn.jp/jp/JVN%2383832818/index.html
来源: XF

名称: interstage-application-servlet-xss(33099)

链接：http://xforce.iss.net/xforce/xfdb/33099

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200703-433

行业资讯-文章归档问答-问答归档