サンのWebサーバにXSS脆弱性:セキュリティ - ZDNet Japan
SUNのWebサーバやプロキシサーバにクロスサイトスクリプティングの脆弱性が存在するそうです。
福森さんすげぇ。
サン・マイクロシステムズのWebサーバー「Sun Java System Web Server」と、「Sun Java System Web Proxy Server」にクロスサイトスクリプティングの脆弱性が存在することが明らかにされた。
管理画面系ですか・・・
これらの製品には、アクセスログなどをブラウザ上で閲覧できる機能があり、このログ閲覧機能にクロスサイトスクリプティングの脆弱性が存在する。この脆弱性により、ユーザーのブラウザ上で任意のスクリプトが実行される危険性がある。