VULHUB ™

Sun Java System Communications Express为Sun Java通讯套件提供了WEB客户端，允许通过浏览器管理邮件、日历、任务等。 Sun Java System Communications Express的https://<server>/uwc/abs/search.xml? 和http://<server>/uwc/base/UWCMain 文件中存在跨站脚本漏洞。如果远程攻击者向服务器提交了带有畸形参数的GET请求的话，就可以导致在用户浏览器会话中执行任意脚本代码。

Sun Java System Communications Express为Sun Java通讯套件提供了WEB客户端，允许通过浏览器管理邮件、日历、任务等。 Sun Java System Communications Express的https://<server>/uwc/abs/search.xml? 和http://<server>/uwc/base/UWCMain 文件中存在跨站脚本漏洞。如果远程攻击者向服务器提交了带有畸形参数的GET请求的话，就可以导致在用户浏览器会话中执行任意脚本代码。