当前位置:  数据库>oracle

Oracle GlassFish Enterprise Server多个输入验证远程漏洞(CVE-2011-2260)

    来源: 互联网  发布时间:2017-04-06

    本文导语: 发布日期:2011-07-20更新日期:2011-07-20 受影响系统:Oracle Sun Glassfish Enterprise Server 2.1.1描述:--------------------------------------------------------------------------------BUGTRAQ  ID: 48797CVE ID: CVE-2011-2260 Sun GlassFish 产品组合是功能最全、成本效益...

发布日期:2011-07-20
更新日期:2011-07-20

受影响系统:
Oracle Sun Glassfish Enterprise Server 2.1.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 48797
CVE ID: CVE-2011-2260




Sun GlassFish 产品组合是功能最全、成本效益最高的开放性Web 应用程序平台。

Oracle GlassFish Enterprise Server在实现上存在多个输入验证漏洞,远程攻击者可利用这些漏洞允许在受影响浏览器中运行攻击者提供的HTML和脚本代码,窃取cookie身份验证配置或控制网站外观。

1)通过"windowTitle"和"helpFile"参数发送到help/helpwindow.jsf的输入在返回给用户之前没有正确过滤。

2)在登录到Administration组件时,通过 login字段发送的输入没有在呈现给用户之前正确过滤。





建议:
--------------------------------------------------------------------------------
厂商补丁:

Oracle
------
Oracle已经为此发布了一个安全公告(cpujuly2011-313328)以及相应补丁:

cpujuly2011-313328:Oracle Critical Patch Update Advisory - July 2011

链接:http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html


    
 
 

您可能感兴趣的文章:

  • 发行版Oracle Enterprise Linux 5 Update 4
  • Oracle Enterprise Linux安装过程
  • Oracle Enterprise Linux dns问题
  • red hat Enterprise 4安装oracle10g之后...
  • oracle10g在red hat enterprise linux5 下如何安装
  • Oracle Enterprise Pack for Eclipse 11g
  • Oracle 2010年7月更新修复Enterprise Manager Grid Control安全漏洞
  • linux Enterprise5 下使用端口映射oracle数据库的问题
  • Red Hat Enterprise Linux 4 上安装oracle client时出现如下错误,请高手帮忙。
  • Oracle Enterprise Linux下的中文显示
  • 手工配置Oracle 10G Enterprise Manager过程
  • CentOS /Scientific /Oracle Enterprise 关于RHEL免费发行版的选择问题.
  • 在 Oracle Enterprise Linux 5 (32 位和 64 位)上安装 Oracle 数据库 11g
  • Oracle E-Business套件多个认证绕过及代码注入漏洞
  • Oracle 2010年7月更新修复Oracle Fusion中间件安全漏洞
  • Oracle 2010年7月更新修复多个Oracle Database安全漏洞
  • Oracle 2010年4月更新修复Oracle协作套件安全漏洞
  • Oracle 8.1.5 For Linux安装漏洞
  • Oracle 2010年7月更新修复多个PeopleSoft安全漏洞
  • Oracle 2010年7月更新修复多个E-Business Suite安全漏洞
  • Oracle 2010年7月更新修复Transportation Manager安全漏洞
  • Oracle 2010年4月更新修复多个E-Business Suite安全漏洞
  • PostgreSQL爆漏洞 Oracle家Sun忙修补
  • Oracle也有注入漏洞
  • Oracle Siebel Option Pack for IE ActiveX控件内存初始化漏洞
  •  
    本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
    本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐
  • Oracle 12c发布简单介绍及官方下载地址
  • 在linux下安装oracle,如何设置让oracle自动启动!也就是让oracle那个服务自动启动,不是手动的
  • oracle 11g最新版官方下载地址
  • 请问su oracle 和su - oracle有什么不同?
  • Oracle 数据库(oracle Database)Select 多表关联查询方式
  • 虚拟机装Oracle R12与Oracle10g
  • Oracle数据库(Oracle Database)体系结构及基本组成介绍
  • Oracle 数据库开发工具 Oracle SQL Developer
  • 如何设置让Oracle SQL Developer显示的时间包含时分秒
  • Oracle EBS R12 支持 Oracle Database 11g
  • Oracle 10g和Oracle 11g网格技术介绍
  • SCO unix下安装oracle,但没有光盘,请大家推荐一个oracle下载站点(unix版本的)。谢谢!!!!
  • oracle中如何把表中具有相同值列的多行数据合并成一行
  • 请问大家用oracle数据库, 用import oracle.*;下的东西么? 还是用标准库?
  • Oracle 数据库(oracle Database)性能调优技术详解
  • Linux /$ORACLE_HOME $ORACLE_HOME
  • ORACLE日期相关操作
  • Linux系统下Oracle的启动与Oracle监听的启动
  • ORACLE数据库常用字段数据类型介绍
  • 请问在solaris下安装ORACLE,用root用户和用oracle用户安装有什么区别么?
  • Oracle 12c的九大最新技术特性介绍
  • 网间Oracle的连接,远程连接Oracle服务器??


  • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2021,,E-mail:www_#163.com(请将#改为@)

    浙ICP备11055608号-3