Otras noticias
Más noticias
En el foro
Ir al foro de Seguridad
vulnerabilidades

Vulnerabilidades Cross Site Scripting en Sun GlassFish Enterprise Server

Se ha anunciado la existencia de múltiples vulnerabilidades en Sun GlassFish Enterprise Server 2.1 (y anteriores), que pueden ser explotadas por un atacante para lograr la ejecución de código script.

08 May 2009 | HISPASEC.COM
S

un GlassFish Enterprise Server es un servidor de aplicaciones compatible con la plataforma JavaTM Enterprise Edition (Java EE) 5 que se utiliza para el desarrollo y la implementación de aplicaciones Java EE y servicios web de Java. El uso de este servidor para la producción no supone ningún coste, es gratuito si se utiliza para el desarrollo, la implementación y la redistribución.

Los problemas anunciados están provocados por errores de validación de entradas en diversos scripts cuando procesa URLs introducidas por el usuario, lo que puede ser empleado por un atacante para ejecutar código script arbitrario que se ejecutará en el navegador del usuario en el contexto de seguridad del sitio web afectado.

Se encuentran disponibles actualizaciones a través de CVS:
https://glassfish.dev.java.net/servlets/ReadMsg?list=cvs&msgNo=29669
https://glassfish.dev.java.net/servlets/ReadMsg?list=cvs&msgNo=29668
https://glassfish.dev.java.net/servlets/ReadMsg?list=cvs&msgNo=29675
Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [u], [s], [quote], [code], [spoiler]
Publicidad
Ahora en LaFlecha puedes encontrar Cursos y Másters

  • ¿Quieres saberlo todo sobre Hacking?