漏洞信息详情
Sun Java System Identity Manager 跨站脚本漏洞
- CNNVD编号:CNNVD-200811-274
- 危害等级: 中危
- CVE编号: CVE-2008-5114
- 漏洞类型: 跨站脚本
- 发布时间: 2008-11-18
- 威胁类型: 远程
- 更新时间: 2021-07-14
- 厂 商: sun
- 漏洞来源: Adrian Pastor※ m12...
漏洞简介
Sun Java System Identity Manager是使企业能够管理和审计对帐户和资源的访问以及分配访问管理开销。
允许本地或远程非特权用户利用未知向量注入任意WEB脚本和HTML代码.
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Sun
---
Sun已经为此发布了一个安全公告(Sun-Alert-243386)以及相应补丁:
Sun-Alert-243386:Multiple Security Vulnerabilities in Sun Java System Identity Manager
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-243386-1
参考网址
来源: SUNALERT
名称: 243386
; Patch Information
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-243386-1
来源: XF
名称: sun-jsim-unspecified-xss(46552)
链接:http://xforce.iss.net/xforce/xfdb/46552
来源: SECTRACK
名称: 1021170
链接:http://www.securitytracker.com/id?1021170
来源: BID
名称: 32262
链接:http://www.securityfocus.com/bid/32262
来源: VUPEN
名称: ADV-2008-3128
链接:http://www.frsirt.com/english/advisories/2008/3128
来源: SECUNIA
名称: 32606
链接:http://secunia.com/advisories/32606
受影响实体
- Sun Java_system_identity_manager:7.1
- Sun Java_system_identity_manager:7.0
- Sun Java_system_identity_manager:6.0
- Sun Java_system_identity_manager:6.0:Sp4
- Sun Java_system_identity_manager:6.0:Sp3
补丁
- Sun Java System Identity Manager 跨站脚本漏洞的修复措施
评论