Sun Java System Communications Express为Sun Java通讯套件提供了WEB客户端,允许通过浏览器管理邮件、日历、任务等。
Sun Java System Communications Express文件中存在跨站脚本漏洞。如果远程攻击者向服务器提交了带有畸形参数的GET请求的话,就可以导致在用户浏览器会话中执行任意脚本代码。
<*来源:Core Security Technologies
链接:http://marc.info/?l=bugtraq&m=124285268209434&w=2
http://secunia.com/advisories/32474/
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-258068-1
*>
|