• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Межсайтовое выполнение сценариев (XSS)

Главная Специалистам База уязвимостей Межсайтовое выполнение сценариев (XSS)

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Описание
Межсайтовое выполнение сценариев в /prm/reports в Performance Reporting Module (PRM) для Sun Management Center (SunMC) позволяет злоумышленникам, действующим удаленно, внедрить произвольный веб-сценарий или HTML-код, используя параметр msg.  ПРИМЕЧАНИЕ: данная уязвимость может быть использована для получения доступа к веб-консоли SunMC (SunMC Web Console).
Как исправить
Необходимо установить обновления Solaris: 138553-03, 138554-03, 125191-04, 125194-04, 125192-04
Ссылки
Источник: CVE
Наименование: CVE-2009-0857
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0857