Vulnerability Bulletins |
Cross-site scripting en Javadoc |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software | Javadoc |
Description |
|
Se ha encontrado una vulnerabilidad del tipo cross-site scripting en la herramienta Javadoc. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría obtener acceso mediante el robo de cookies desde el sitio web del cual se generó la documentación. |
|
Solution |
|
Actualización de software Sun(102958) JDK 5.0 Update 12 http://java.sun.com/javase/downloads/index_jdk5.jsp JDK 6 Update 1 http://java.sun.com/javase/downloads/index.jsp Java SE 6 / Solaris / Update 1 / patch 125136-01 Java SE 6 / Solaris (64bit) / Update 1 / patch 125137-01 Java SE 6_x86 / Solaris / Update 1 / patch 125138-01 Java SE 6_x86 / Solaris (64bit) / Update 1 / patch 125139-01 |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
Sun Alert Notification (102958) http://sunsolve.sun.com/search/document.do?assetkey=1-26-102958-1 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2007-06-29 |
1.1 | Aviso actualizado por Sun (102958) | 2007-07-04 |