漏洞信息详情

Sun Java System Identity Manager 跨站脚本漏洞

• CNNVD编号：CNNVD-200811-274
• 危害等级： 中危
  
• CVE编号： CVE-2008-5114
• 漏洞类型： 跨站脚本
• 发布时间： 2008-11-18
• 威胁类型： 远程
• 更新时间： 2021-07-14
• 厂        商： sun
• 漏洞来源： Adrian Pastor※ m12...

漏洞简介

Sun Java System Identity Manager是使企业能够管理和审计对帐户和资源的访问以及分配访问管理开销。

允许本地或远程非特权用户利用未知向量注入任意WEB脚本和HTML代码.

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Sun

---

Sun已经为此发布了一个安全公告(Sun-Alert-243386)以及相应补丁:

Sun-Alert-243386：Multiple Security Vulnerabilities in Sun Java System Identity Manager

链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-243386-1

参考网址

来源: SUNALERT

名称: 243386

; Patch Information

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-243386-1

来源: XF

名称: sun-jsim-unspecified-xss(46552)

链接:http://xforce.iss.net/xforce/xfdb/46552

来源: SECTRACK

名称: 1021170

链接:http://www.securitytracker.com/id?1021170

来源: BID

名称: 32262

链接:http://www.securityfocus.com/bid/32262

来源: VUPEN

名称: ADV-2008-3128

链接:http://www.frsirt.com/english/advisories/2008/3128

来源: SECUNIA

名称: 32606

链接:http://secunia.com/advisories/32606

受影响实体

• Sun Java_system_identity_manager:7.1  
• Sun Java_system_identity_manager:7.0  
• Sun Java_system_identity_manager:6.0  
• Sun Java_system_identity_manager:6.0:Sp4  
• Sun Java_system_identity_manager:6.0:Sp3  

补丁

• Sun Java System Identity Manager 跨站脚本漏洞的修复措施