Miembros de
Boletines de Vulnerabilidades |
Cross-site scripting en Javadoc |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | Javadoc |
Descripción |
|
|
Se ha encontrado una vulnerabilidad del tipo cross-site scripting en la herramienta Javadoc. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría obtener acceso mediante el robo de cookies desde el sitio web del cual se generó la documentación. |
|
Solución |
|
|
Actualización de software Sun(102958) JDK 5.0 Update 12 http://java.sun.com/javase/downloads/index_jdk5.jsp JDK 6 Update 1 http://java.sun.com/javase/downloads/index.jsp Java SE 6 / Solaris / Update 1 / patch 125136-01 Java SE 6 / Solaris (64bit) / Update 1 / patch 125137-01 Java SE 6_x86 / Solaris / Update 1 / patch 125138-01 Java SE 6_x86 / Solaris (64bit) / Update 1 / patch 125139-01 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Sun Alert Notification (102958) http://sunsolve.sun.com/search/document.do?assetkey=1-26-102958-1 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-06-29 |
| 1.1 | Aviso actualizado por Sun (102958) | 2007-07-04 |