Sun ONE Web Server安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1180496 漏洞类型 跨站脚本
发布时间 2010-02-05 更新时间 2010-02-05
CVE编号 CVE-2003-1577 CNNVD-ID CNNVD-201002-042
漏洞平台 N/A CVSS评分 2.6
|漏洞来源
https://www.securityfocus.com/bid/82684
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201002-042
|漏洞详情
当客户端IP地址使用DNS解决方案启用时,SunONE(又称iPlanet)WebServer存在安全漏洞。远程攻击者可以借助一个特制的HTTP请求(该请求是连接跨站脚本序列的),注入任意的文本到日志文件中,并且能导致与iPlanetLogAnalyzer相关的跨站脚本攻击。该漏洞和与一个"反腐败查询日志(ILLC)"的问题有关。
|受影响的产品
Sun ONE Web Server 4.1 SP9 Sun ONE Web Server 4.1 SP8 Sun ONE Web Server 4.1 SP7 Sun ONE Web Server 4.1 SP6 Sun ONE Web Server 4.1 SP5 Sun ONE Web Server 4.1 SP4
|参考资料

来源:SUNALERT
名称:201453
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-66-201453-1
来源:BUGTRAQ
名称:20030304Logcorruptiononmultiplewebservers,loganalyzers,...
链接:http://www.securityfocus.com/archive/1/313867