Sun Java System Application Server 7远程攻击信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1180577 漏洞类型 配置错误
发布时间 2004-11-03 更新时间 2010-01-28
CVE编号 CVE-2010-0386 CNNVD-ID CNNVD-201001-256
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/37995
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201001-256
|漏洞详情
SunJavaSystemApplicationServer7和72004Q2的默认设置可以启动HTTPTRACE路径,更易于远程攻击者通过一个跨站追踪攻击窃取cookies和验证信任,该问题与CVE-2004-2763和CVE-2005-3398相关。
|受影响的产品
Sun Java System Application Server Standard 7.0.0 2004Q2 R5 Sun Java System Application Server Standard 7.0.0 2004Q2 R4 Sun Java System Application Server Enterprise 7.0.0 2004Q2 R5 Sun Java System Applic
|参考资料

来源:SUNALERT
名称:200942
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-66-200942-1