Iplanet Web Server
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
6.8
Макс. EPSS
0.03854
Распределение по критичности
Критический
0
Высокий
0
Средний
4
Низкий
0
Также сопоставлено как (исходные строки): iplanet_web_server,virtualvault,one_web_server,enterprise_server,one_application_server
Топ уязвимостей
CVE-2007-0183Уязвимость cross-site scripting (XSS) в /search в iPlanet Web Server 4.x позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр NS-max-records. ПРИМЕЧАНИЕ: Происхождение этой информации неизвестно; подробности получены исключительно из информации третьих лиц.
CVE-2004-2763Конфигурация по умолчанию Sun ONE/iPlanet Web Server 4.1 SP1-SP12 и 6.0 SP1-SP5 отвечает на HTTP TRACE запрос, что позволяет удаленным злоумышленникам похищать информацию с помощью атак межсайтовой трассировки (XST) в приложениях, уязвимых к межсайтовому скриптингу.
CVE-2002-1042Уязвимость обхода каталогов в поисковой системе для iPlanet web server 6.0 SP2 и 4.1 SP9, а также Netscape Enterprise Server 3.6, при работе на платформах Windows, позволяет удаленным злоумышленникам читать произвольные файлы через ..\ (dot-dot backslash) последовательности в параметре NS-query-pat.
CVE-2001-0606Уязвимость в iPlanet Web Server 4.X в HP-UX 11.04 (VVOS) с VirtualVault A.04.00 позволяет удаленному злоумышленнику вызвать отказ в обслуживании через службу HTTPS.