漏洞信息详情
Mort Bay Jetty跨站脚本攻击漏洞
- CNNVD编号:CNNVD-200905-058
- 危害等级: 中危
- CVE编号: CVE-2009-1524
- 漏洞类型: 跨站脚本
- 发布时间: 2009-03-25
- 威胁类型: 远程
- 更新时间: 2009-06-09
- 厂 商: mortbay
- 漏洞来源: Greg Wilkins and o...
漏洞简介
Mort Bay Jetty 提供了一个HTTP服务器和HTTP客户端以及javax.servlet容器。
Mort Bay Jetty之前的版本6.1.17版本中存在跨站脚本攻击漏洞。远程攻击者可以借助一个包含;字符的目录列表请求,注入任意网络脚本或HTML。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
MandrakeSoft Linux Mandrake 2009.1 x86_64
Mandriva jetty5-5.1.15-0.1.5.1.1mdv2009.1.noarch.rpm
http://www.mandriva.com/en/download/
Mandriva jetty5-demo-5.1.15-0.1.5.1.1mdv2009.1.noarch.rpm
http://www.mandriva.com/en/download/
Mandriva jetty5-javadoc-5.1.15-0.1.5.1.1mdv2009.1.noarch.rpm
http://www.mandriva.com/en/download/
Mandriva jetty5-manual-5.1.15-0.1.5.1.1mdv2009.1.noarch.rpm
http://www.mandriva.com/en/download/
MandrakeSoft Linux Mandrake 2009.0
Mandriva jetty5-5.1.15-0.1.5.1.1mdv2009.0.noarch.rpm
http://www.mandriva.com/en/download/
Mandriva jetty5-demo-5.1.15-0.1.5.1.1mdv2009.0.noarch.rpm
http://www.mandriva.com/en/download/
Mandriva jetty5-javadoc-5.1.15-0.1.5.1.1mdv2009.0.noarch.rpm
http://www.mandriva.com/en/download/
Mandriva jetty5-manual-5.1.15-0.1.5.1.1mdv2009.0.noarch.rpm
http://www.mandriva.com/en/download/
MandrakeSoft Linux Mandrake 2009.0 x86_64
Mandriva jetty5-5.1.15-0.1.5.1.1mdv2009.0.noarch.rpm
http://www.mandriva.com/en/download/
Mandriva jetty5-demo-5.1.15-0.1.5.1.1mdv2009.0.noarch.rpm
http://www.mandriva.com/en/download/
Mandriva jetty5-javadoc-5.1.15-0.1.5.1.1mdv2009.0.noarch.rpm
http://www.mandriva.com/en/download/
Mandriva jetty5-manual-5.1.15-0.1.5.1.1mdv2009.0.noarch.rpm
http://www.mandriva.com/en/download/
MandrakeSoft Linux Mandrake 2009.1
Mandriva jetty5-5.1.15-0.1.5.1.1mdv2009.1.noarch.rpm
http://www.mandriva.com/en/download/
Mandriva jetty5-demo-5.1.15-0.1.5.1.1mdv2009.1.noarch.rpm
http://www.mandriva.com/en/download/
Mandriva jetty5-javadoc-5.1.15-0.1.5.1.1mdv2009.1.noarch.rpm
http://www.mandriva.com/en/download/
Mandriva jetty5-manual-5.1.15-0.1.5.1.1mdv2009.1.noarch.rpm
http://www.mandriva.com/en/download/
参考网址
来源: jira.codehaus.org
链接:http://jira.codehaus.org/browse/JETTY-980
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=499867
来源: BID
名称: 34800
链接:http://www.securityfocus.com/bid/34800
来源: SECUNIA
名称: 34975
链接:http://secunia.com/advisories/34975
受影响实体
- Mortbay Jetty:3.0.B04
- Mortbay Jetty:3.0.B05
- Mortbay Jetty:2.4.6
- Mortbay Jetty:2.4.7
- Mortbay Jetty:2.4.8
补丁
暂无
评论