JVN#03D5EAA8 Sun Java System Web Server におけるクロスサイトスクリプティングの脆弱性
リファラ情報の検査に不備があるそうです。
サン・マイクロシステムズにより提供されている、ウェブサーバ Sun Java System Web Server(旧名 Sun ONE Web Server)は、エラーページを表示する際にクライアント側から送られる Referer 情報の適切な検査処理をしないため、クロスサイトスクリプティングの脆弱性が存在します。
サン・マイクロシステムズにより提供されている、ウェブサーバ Sun Java System Web Server(旧名 Sun ONE Web Server)は、エラーページを表示する際にクライアント側から送られる Referer 情報の適切な検査処理をしないため、クロスサイトスクリプティングの脆弱性が存在します。