Java VisualAge跨站脚本漏洞-安全小百科

Java VisualAge跨站脚本漏洞

漏洞ID	1205622	漏洞类型	跨站脚本
发布时间	2001-07-02	更新时间	2001-07-02
CVE编号	CVE-2001-1441	CNNVD-ID	CNNVD-200107-009
漏洞平台	N/A	CVSS评分	6.8

|漏洞来源

https://www.securityfocus.com/bid/82908
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200107-009

|漏洞详情

Java3.5Professional版本的VisualAge存在跨站脚本（XSS）漏洞。远程攻击者借助URL在其他客户端执行JavaScript，该漏洞在出错消息中注入脚本。

|受影响的产品

IBM Visualage For Java 3.5 Pro

|参考资料

来源:US-CERTVulnerabilityNote:VU#270083
名称:VU#270083
链接:http://www.kb.cert.org/vuls/id/270083
来源:XF
名称:java-servlet-crosssite-scripting(6793)
链接:http://xforce.iss.net/xforce/xfdb/6793
来源:BUGTRAQ
名称:20010702MultipleVendorJavaServletContainerCross-SiteScriptingVulnerability
链接:http://archive.cert.uni-stuttgart.de/archive/bugtraq/2001/07/msg00021.html

相关推荐: Half Life – ‘rcon’ Remote Buffer Overflow

Half Life – ‘rcon’ Remote Buffer Overflow 漏洞ID 1053477 漏洞类型发布时间 2000-11-16 更新时间 2000-11-16 CVE编号 N/A CNNVD-ID N/A 漏洞平台 Linux CVSS…

文章版权归作者所有，未经允许请勿转载。

THE END