Sun ONE Application Server错误消息跨站脚本攻击(XSS)漏洞 CVE-2003-0413 CNNVD-200306-116

6.8 AV AC AU C I A
发布: 2003-06-30
修订: 2016-10-18

(1)Windows 2000/XP平台下的Sun ONE Application Server 7.0,或(2) Sun Java System Web Server 6.1的webapps-simple sample application存在跨站脚本攻击(XSS)漏洞。远程攻击者可以借助一个生成“无效JSP文件”的HTTP请求注入任意web脚本或HTML,该漏洞可以在生成的错误信息中注入文本。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息