发布日期:2011-01-18
更新日期:2011-01-21
受影响系统:
Oracle Sun Convergence 1.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 45887
CVE ID: CVE-2010-4464
Sun Convergence是一款互动式网络通讯客户端,提供邮件,日历,通讯录,线上状态及聊天服务的整合式存取。
Sun Convergence的Convergence Webmail组件在实现上存在安全漏洞,远程攻击者可通过此漏洞泄露敏感信息,操纵某些数据。
<*来源:Oracle
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: