Sun JavaDoc工具跨站脚本漏洞
BUGTRAQ ID: 24690 CVECAN ID: CVE-2007-3503 Solaris系统的Java运行时环境(JRE)为JAVA应用程序提供可靠的运行环境。 Javadoc工具处理用户请求数据时存在跨站脚本执行漏洞,远程攻击者可能利用此漏洞在用户浏览器中执行恶意代码。 Javadoc工具可以生成包含有跨站脚本(XSS)漏洞的HTML文档页面,远程攻击者可以利用这个漏洞注入任意Web脚本或HTML。如果用户受骗访问了该页面的话,就可能从承载所生成文档的站点访问cookies。 Sun JDK = 5.0 Update 11 Sun JDK 6 BEA Systems...