Risque
Injection de code indirecte (XSS).
Systèmes affectés
Sun Java Server Faces (JSF) 1.x.
Résumé
Une vulnérabilité dans Sun Java Server Faces permet à un individu malveillant d'effectuer une injection de code indirecte à distance.
Description
Sun Java Server Faces est un utilitaire de développement d'interfaces d'applications pour Sun JavaServer. Une vulnérabilité dans le contrôle de certaines entrées permet à un individu malveillant d'effectuer une injection de code indirecte dans le navigateur de la victime.
Solution
Se référer au bulletin de sécurité Sun #233561 pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Sun #233561 du 27 février 2008 :
http://sunsolve.sun.com/search/document.do?assetkey=1-66-233561-1
- Référence CVE CVE-2008-1285 :
https://www.cve.org/CVERecord?id=CVE-2008-1285