您所在的位置:网络安全 > 漏洞 > Red Hat Application Server Struts错误信息跨站脚本漏洞

Red Hat Application Server Struts错误信息跨站脚本漏洞

2006-01-13 12:49 51CTO.COM 字号:T | T
一键收藏,随时查看,分享好友!

有效性检查错误##其它##注意防范

AD:

信息提供:

安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

输入确认漏洞  

攻击类型:

远程攻击

发布日期:

2005-01-12

更新日期:

2005-01-12

受影响系统:

RedHat Application Server 3

安全系统:

漏洞报告人:

RedHat

漏洞描述:

Secunia Advisory: SA18341

Red Hat Application Server Struts错误信息跨站脚本漏洞

已经报道了在Red Hat Application Server中的漏洞,可被恶意攻击者利用执行跨站脚本攻击。

更多信息:

SA17677

注意:漏洞不影响运行在Tomcat或JOnAS的Struts。

漏洞影响以下版本:
* Red Hat Application Server 3AS - noarch
* Red Hat Application Server 3ES - noarch
* Red Hat Application Server 3WS - noarch

测试方法:


解决方法:

应用来自Red Hat网络的升级包

http://rhn.redhat.com/

 




分享到:

热点职位

更多>>

热点专题

更多>>

读书

《广域网》
在开始学习WAN资料时,我经常面对资料深度不够或者为电气工程师编写的书。另外,在看了几本书,并且对Internet进行了研究以后,

51CTO旗下网站

领先的IT技术网站 51CTO 领先的中文存储媒体 WatchStor 中国首个CIO网站 CIOage 中国首家数字医疗网站 HC3i 51CTO学院