Risque

  • Injection de code indirecte.

Systèmes affectés

  • Sun Java System Portal Server 6.x ;
  • Sun Java System Portal Server 7.x.

Résumé

Une vulnérabilité dans Sun Java System Portal Server permet à un utilisateur distant malintentionné de réaliser une attaque de type injection de code indirecte.

Description

Une vulnérablité découverte dans Sun Java System Portal Server permet à un utilisateur malintentionné de réaliser une attaque de type injection de code Javascript indirecte.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation