ZeroBox Vulnerability Database

漏洞起因
设计错误
 
影响系统
Sun Java System Portal Server 6.3.1
Sun Java System Portal Server 7.2
Sun Java System Portal Server 7.1
 
不受影响系统
 
危害
远程攻击者可以利用漏洞获得敏感信息。
 
攻击所需条件
攻击者必须访问Sun Java System Portal Server。
 
漏洞信息
Sun Java System Portal Server是一款Web信息中心系统，用于工作协作和提供信息服务。
Sun Java System Portal Server错误页面处理存在输入验证问题，远程攻击者可以利用漏洞进行跨站脚本攻击，获得敏感信息。
目前没有详细漏洞细节提供。
 
测试方法
 
厂商解决方案
补丁下载：
Sun Java System Portal Server 7.2
Sun 138686-02
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -138686-02-1
Sun 138687-02
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -138687-02-1
Sun 138688-02
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -138688-02-1
Sun Java System Portal Server 7.1
Sun 124301-13
Linux
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -124301-13-1
Sun 124302-13
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -124302-13-1
Sun 124303-13
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -124303-13-1
Sun Java System Portal Server 6.3.1
Sun 118950-38
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -118950-38-1
Sun 118951-38
x86 Platform
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -118951-38-1
Sun 118952-38
Linux
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -118952-38-1
 
漏洞提供者
Sun