Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Sun Java Web Console, Cross Site Scripting

juillet 2009 par Vigil@nce

Un attaquant peut provoquer un Cross Site Scripting dans Sun Java
Web Console afin de faire exécuter du code JavaScript avec les
privilèges de l’administrateur connecté au site.

 Gravité : 2/4
 Conséquences : accès/droits client
 Provenance : document
 Moyen d’attaque : aucun démonstrateur, aucune attaque
 Compétence de l’attaquant : expert (4/4)
 Confiance : confirmé par l’éditeur (5/5)
 Diffusion de la configuration vulnérable : élevée (3/3)
 Date création : 29/06/2009

PRODUITS CONCERNÉS

 Sun Solaris
 Sun Trusted Solaris

DESCRIPTION DE LA VULNÉRABILITÉ

La Sun Java Web Console permet d’administrer des applications Sun
via un navigateur web.

Un Cross Site Scripting a été annoncé dans la Sun Java Web
Console. Les détails techniques ne sont pas connus.

Un attaquant peut donc provoquer un Cross Site Scripting dans Sun
Java Web Console afin de faire exécuter du code JavaScript avec
les privilèges de l’administrateur connecté au site.

CARACTÉRISTIQUES

 Références : 262428, 6763558, BID-35513, VIGILANCE-VUL-8829
 Url : http://vigilance.fr/vulnerabilite/Sun-Java-Web-Console-Cross-Site-Scripting-8829


Voir les articles précédents

    

Voir les articles suivants