Дата Выпуска: 2006-05-19
Уровень: Менее критический
Воздействие: Cross-Site Scripting
Решение: Заплатка производителя
Software: Sun Java System Application Server (Sun ONE) 7.x
Sun Java System Web Server (Sun ONE/iPlanet) 6.x
Описание:
Входящие данные, содержащие " (Двойная кавычка) в URL должным образом не проверяются перед возвращением пользователя при ошибке страницы. Это может эксплуатироваться, чтобы выполнить произвольный HTML и код XSS на сессии браузера пользователя в контексте уязвимого сайта.