PT-2001-1996 · Caucho Technology · Resin

Publicado

2001-12-06

Atualizado

2017-10-10

CVE-2001-0828

CVSS v2.0

5.1

Média

Vetor

AV:N/AC:H/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Caucho Technology Resin versions prior to 1.2.4

Description A cross-site scripting issue allows a malicious webmaster to embed Javascript in a hyperlink that ends in a .jsp extension, causing an error message that does not properly quote the Javascript.

Recommendations For versions prior to 1.2.4, update to version 1.2.4 or later to resolve the issue.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2001-0828

Produtos afetados

Resin

PT-2001-1996 · Caucho Technology · Resin

CVE-2001-0828

Identificadores relacionados

Produtos afetados

Referências · 8