JBoss Operations Network多个跨站脚本执行漏洞

2011-12-19T00:00:00
ID SSV:26084
Type seebug
Reporter Root
Modified 2011-12-19T00:00:00

Description

BUGTRAQ ID: 51095 CVE ID: CVE-2011-3206

JBoss Operations Network是基于Java EE的开源网络管理软件。

JBoss Operations Network在JON管理接口的实现上存在多个跨站脚本执行漏洞,远程攻击者诱使用户浏览特制URL利用这些漏洞执行跨站脚本攻击,窃取Cookie身份验证凭证 0 RedHat JBoss Operations Network 2.4.1 厂商补丁:

RedHat

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.redhat.com/apps/support/errata/index.html