Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Solaris Kernel
(any)
Описание
Межсайтовое выполнение сценариев в /prm/reports в Performance Reporting Module (PRM) для Sun Management Center (SunMC) позволяет злоумышленникам, действующим удаленно, внедрить произвольный веб-сценарий или HTML-код, используя параметр msg. ПРИМЕЧАНИЕ: данная уязвимость может быть использована для получения доступа к веб-консоли SunMC (SunMC Web Console).
Как исправить
Необходимо установить обновления Solaris: 138553-03, 138554-03, 125191-04, 125194-04, 125192-04
Ссылки
Источник: CVE
Наименование: CVE-2009-0857
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0857
Наименование: CVE-2009-0857
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0857