Macromedia JRun管理平台会话补丁及跨站脚本漏洞-一一网

Macromedia JRun管理平台会话补丁及跨站脚本漏洞

4年前更新

1520

漏洞信息详情

Macromedia JRun管理平台会话补丁及跨站脚本漏洞

CNNVD编号：CNNVD-200410-002

危害等级：中危
CVE编号：
CVE-2004-0928
漏洞类型：

访问验证错误
发布时间：

2004-09-23
威胁类型：

远程
更新时间：

2006-04-21
厂商：

macromedia
漏洞来源：
Macromedia

漏洞简介

Macromedia JRun是一款Macromedia公司开发的Java应用服务器，提供快速可靠的J2EE兼容平台。
Macromedia JRun 4.0管理平台存在跨站脚本及会话固定错误，远程攻击者可以利用这个漏洞获得敏感信息或未授权访问应用系统。
目前没有详细漏洞细节提供。JRun 3.x不存在此漏洞。

漏洞公告

厂商补丁：
Macromedia
———-
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.macromedia.com/go/jrun_updater” target=”_blank”>
http://www.macromedia.com/go/jrun_updater

参考网址

来源:US-CERT Vulnerability Note: VU#977440
名称: VU#977440
链接:http://www.kb.cert.org/vuls/id/977440

来源: XF
名称: coldfusion-jrun-restriction-bypass(17484)
链接:http://xforce.iss.net/xforce/xfdb/17484

来源: BID
名称: 11245
链接:http://www.securityfocus.com/bid/11245

来源: www.macromedia.com
链接:http://www.macromedia.com/devnet/security/security_zone/mpsb04-09.html

来源: www.macromedia.com
链接:http://www.macromedia.com/devnet/security/security_zone/mpsb04-08.html

来源: IDEFENSE
名称: 20041005 ColdFusion MX 6.1 on IIS File Contents Disclosure
链接:http://www.idefense.com/application/poi/display?id=148&type=vulnerabilities

来源: SECUNIA
名称: 12647
链接:http://secunia.com/advisories/12647/

来源: SECUNIA
名称: 12638
链接:http://secunia.com/advisories/12638/

来源: BUGTRAQ
名称: 20040923 New Macromedia Security Zone Bulletins Posted
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109621995623823&w=2

受影响实体

Macromedia Jrun:4.0
Macromedia Jrun:3.1
Macromedia Jrun:3.0
Macromedia Coldfusion:6.1
Macromedia Coldfusion:6.0

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐