安全漏洞CN-VA04-66 發布日期:2004-7-23 漏洞影響:遠程執行任意代碼 漏洞類型:跨站腳本漏洞 漏洞評估:中危 受影響版本以及系統: Sun Java System Web Server 6.1 Sun Java System Web Server 6.1 Service Pack 1 漏洞描述: 當用戶無意點擊了Web網頁、郵件消息或新聞組中不可信的鏈接或URL時,遠程攻擊者可以以用戶權限執行命令。 漏洞危害: 成功利用漏洞會導致攻擊者在用戶系統執行任意代碼。 解決方案: 升級至Service Pack 2或後續版本。 http://wwws.sun.com/software/download/inter_ecom.Html#webs 參考信息: http://sunsolve.sun.com/pub-cgi/.....tegory%3Asecurity http://www.ciac.org/ciac/bulletins/o-185.shtml 漏洞信息提供者: CIAC 其它信息: CVE編號: 首次發布日期:2004-7-23 修訂次數:0 漏洞報告文檔編寫: CNCERT/CC ----------------------------------------------------------------------------------- CNCERT/CC在發布安全公告信息之前,都力爭保證每條公告的准確性和可靠性。然而,采納和實施公告中的建議則完全由用戶自己決定,其可能引起的問題和結果也完全由用戶承擔。是否采納我們的建議取決於您個人或您企業的決策,您應考慮其內容是否符合您個人或您企業的安全策略和流程。 在任何情況下,如果您確信您的計算機系統受到危害或是攻擊,我們鼓勵您及時告知國家計算機網絡應急技術處理協調中心:http://www.cert.org.cn/servlet/Incident 同時,我們也鼓勵所有計算機與網絡安全研究機構,包括廠商和科研院所,向我們報告貴單位所發現的漏洞信息。我們將對所有漏洞信息進行驗證並在CNCERT/CC網站公布漏洞信息及指導受影響用戶采取措施以避免損失。