tagtraum industries Jo! Webserver存在跨站脚本可执行漏洞发布时间:2002-03-28 更新时间:2002-03-28 严重程度:中 威胁程度:用户敏感信息泄露 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:4354 受影响系统 tagtraum industries Jo! 1.0b6详细描述 Jo!是由JAVA实现的HTTP1.1兼容的WEB服务器,支持JSP和Servlets. 其中当各种服务错误出现的时候,用户提供输入的用来构建错误信息由服务器返回时,可导致跨站脚本可执行。 测试代码 尚无 解决方案 下载升级程序: tagtraum industries Jo! 1.0b6: tantraum industries Upgrade jo1_0b7.tar.gz http://prdownloads.sourceforge.net/tagtraum-jo/jo1_0b7.tar.gz tagtraum industries Jo! 1.0b5: tantraum industries Upgrade jo1_0b7.tar.gz http://prdownloads.sourceforge.net/tagtraum-jo/jo1_0b7.tar.gz tagtraum industries Jo! 1.0b4: tantraum industries Upgrade jo1_0b7.tar.gz http://prdownloads.sourceforge.net/tagtraum-jo/jo1_0b7.tar.gz tagtraum industries Jo! 1.0b3: tantraum industries Upgrade jo1_0b7.tar.gz http://prdownloads.sourceforge.net/tagtraum-jo/jo1_0b7.tar.gz tagtraum industries Jo! 1.0b2: tantraum industries Upgrade jo1_0b7.tar.gz http://prdownloads.sourceforge.net/tagtraum-jo/jo1_0b7.tar.gz tagtraum industries Jo! 1.0b1: tantraum industries Upgrade jo1_0b7.tar.gz http://prdownloads.sourceforge.net/tagtraum-jo/jo1_0b7.tar.gz 相关信息 相关主页:http://www.tagtraum.com/ |
