Cross-site scripting (XSS)... CVE-2008-2518 CNNVD-200806-033
4.3
AV
AC
AU
C
I
A
发布:
2008-06-03
修订:
2017-08-08
Oracle Sun Java System Web Server是美国甲骨文(Oracle)公司的一款专为大中型业务应用程序开发的Web服务器。 Sun Java系统Web服务器的高级搜索机制没有正确地过滤某些用户输入,远程非特权可以通过提交恶意搜索请求执行跨站脚本攻击,导致用户在客户端的web浏览器中执行任意JavaScript命令,这可能允许远程用户窃取cookie信息、劫持会话或导致损失数据保密性。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有12条受影响产品信息
