VULHUB ™

Sun Java System Communications Express为Sun Java通讯套件提供了WEB客户端，允许通过浏览器管理邮件、日历、任务等。 Sun Java System Identity Manager 6.0 SP1到SP3,7.0以及7.1版本中的多个跨站脚本漏洞允许远程攻击者通过3种途径来注入任意的HTML或者Web脚本：(1)对/idm/login.jsp的cntry或者lang参数,(2)对/idm/account/findForSelect.jsp的结果形式参数,或者(3)对/idm/user/main.jsp的行动控制参数。

Sun Java System Communications Express为Sun Java通讯套件提供了WEB客户端，允许通过浏览器管理邮件、日历、任务等。 Sun Java System Identity Manager 6.0 SP1到SP3,7.0以及7.1版本中的多个跨站脚本漏洞允许远程攻击者通过3种途径来注入任意的HTML或者Web脚本：(1)对/idm/login.jsp的cntry或者lang参数,(2)对/idm/account/findForSelect.jsp的结果形式参数,或者(3)对/idm/user/main.jsp的行动控制参数。