De kwetsbaarheid geldt voor de versies 6.1 en 7.0 van het pakket. De webapplicatieserver van Sun wordt vooral veel gebruikt binnen grotere bedrijven.

Door misbruik te maken van het lek in de geavanceerde zoekfunctie kan een aanvaller willekeurige JavaScriptcode laten draaien van buiten. Mogelijke schade is gegevensdiefstal (cookies, histories) en kaping van de sessie.

Sun heeft beide versies onderhand voorzien van een patch voor alle platformen. Die voor 6.1 zit in Service Pack 9, terwijl de honneurs voor versie 7.0 door Update 3 worden waargenomen. De fabrikant heeft daarnaast een workaround op de site gepost voor het geval dat de updates (nog) niet kunnen worden uitgevoerd. Bron: Techworld