int(3267)

Vulnerability Bulletins

Cross-site scripting en Javadoc

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Comercial Software
Affected software Javadoc

Description
Se ha encontrado una vulnerabilidad del tipo cross-site scripting en la herramienta Javadoc. La vulnerabilidad reside en un error no especificado.

Un atacante remoto podría obtener acceso mediante el robo de cookies desde el sitio web del cual se generó la documentación.

Solution


Actualización de software

Sun(102958)
JDK 5.0 Update 12
http://java.sun.com/javase/downloads/index_jdk5.jsp
JDK 6 Update 1
http://java.sun.com/javase/downloads/index.jsp
Java SE 6 / Solaris / Update 1 / patch 125136-01
Java SE 6 / Solaris (64bit) / Update 1 / patch 125137-01
Java SE 6_x86 / Solaris / Update 1 / patch 125138-01
Java SE 6_x86 / Solaris (64bit) / Update 1 / patch 125139-01

Standar resources
Property Value
CVE
BID

Other resources
Sun Alert Notification (102958)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102958-1

Version history
Version Comments Date
1.0 Aviso emitido 2007-06-29
1.1 Aviso actualizado por Sun (102958) 2007-07-04
Ministerio de Defensa
CNI
CCN
CCN-CERT