Risque
- Attaque de type cross-site scripting
Systèmes affectés
- Sun Java Access Manager 6 2005G1 (6.3) sans le patch 119465-09 ;
- Sun Java Access Manager 6.1 ;
- Sun Java Access Manager 6.2 sans le patch 115766-13 ;
- Sun Java Access Manager 7 2005Q4 (7.0) sans le patch 120954-04.
Résumé
Une vulnérabilité sur Sun Java Access Manager permettrait à une personne malintentionnée d'effectuer une attaque de type cross-site scripting.
Description
Une vulnérabilité sur Sun Java Access Manager permettrait à une personne malintentionnée d'effectuer une attaque de type cross-site scripting.
En effet, certaines entrées non spécifiées ne sont pas correctement controlées, ce qui permettrait à un attaquant de faire exécuter du code malicieux dans le navigateur d'un utilisateur visitant la page concernée.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation) pour les versions 6.2 à 7.0. Un correctif pour la version 6.1 devrait être disponible rapidment.
Documentation
- Bulletin de sécurité Sun n˚102621 du 29 janvier 2007 : http://sunsolve.sun.com/search/document.do?assetkey=1-26-102621-1