One Application Server
Уязвимости
12
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.22525
Распределение по критичности
Критический
0
Высокий
3
Средний
8
Низкий
1
Затронутые диапазоны версий
≤ 7.0
Также сопоставлено как (исходные строки): one_application_server,java_system_application_server,iplanet_web_server,jrun,coldfusion,personalization_engine,network_security_services,java_enterprise_system,java_system_web_server,enterprise_server,one_web_server,directory_server
Топ уязвимостей
CVE-2004-0826Переполнение буфера на основе кучи в библиотеке Netscape Network Security Services (NSS) позволяет удаленным злоумышленникам выполнять произвольный код через измененное поле длины записи в сообщении приветствия клиента SSLv2.
CVE-2002-0387Переполнение буфера в плагине gxnsapi6.dll NSAPI модуля Connector для Sun ONE Application Server до версии 6.5 позволяет удаленным злоумышленникам выполнить произвольный код через длинный URL-адрес HTTP-запроса.
CVE-2003-0414Установка Sun ONE Application Server 7.0 для Windows 2000/XP создает файл состояния с общедоступными разрешениями на чтение, что позволяет локальным пользователям получить привилегии, прочитав пароль в виде открытого текста в файле состояния.
CVE-2006-6276Уязвимость контрабанды HTTP-запросов в Sun Java System Proxy Server до 20061130, при использовании с Sun Java System Application Server или Sun Java System Web Server, позволяет удаленным злоумышленникам обходить фильтрацию HTTP-запросов, перехватывать веб-сеансы, выполнять межсайтовый скриптинг (XSS) и отравлять веб-кеши через неуказанные векторы атак.
CVE-2006-2501Уязвимость межсайтового скриптинга (XSS) в Sun ONE Web Server 6.0 SP9 и более ранних версиях, Java System Web Server 6.1 SP4 и более ранних версиях, Sun ONE Application Server 7 Platform и Standard Edition Update 6 и более ранних версиях и Java System Application Server 7 2004Q2 Standard и Enterprise Edition Update 2 и более ранних версиях позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неизвестные векторы атак, возможно, связанные с сообщениями об ошибках.
CVE-2003-0413Уязвимость межсайтового скриптинга (XSS) в примере приложения webapps-simple для (1) Sun ONE Application Server 7.0 для Windows 2000/XP или (2) Sun Java System Web Server 6.1 позволяет удаленным злоумышленникам вставлять произвольный веб-скрипт или HTML через HTTP-запрос, который генерирует ошибку "Недопустимый JSP-файл", которая вставляет текст в результирующее сообщение об ошибке.
CVE-2004-1815Неизвестная уязвимость в ColdFusion MX 6.0 и 6.1, и JRun 4.0, когда веб-служба SOAP ожидает массив объектов в качестве аргумента, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление памяти).
CVE-2003-0412Sun ONE Application Server 7.0 для Windows 2000/XP не регистрирует полный URI длинного HTTP-запроса, что может позволить удаленным злоумышленникам скрыть вредоносные действия.
CVE-2002-1042Уязвимость обхода каталогов в поисковой системе для iPlanet web server 6.0 SP2 и 4.1 SP9, а также Netscape Enterprise Server 3.6, при работе на платформах Windows, позволяет удаленным злоумышленникам читать произвольные файлы через ..\ (dot-dot backslash) последовательности в параметре NS-query-pat.
CVE-2006-5654Неуказанная уязвимость в Network Security Services (NSS) в Sun Java System Web Server 6.0 до SP 10 и ONE Application Server 7 до Update 3, когда SSLv2 включен, позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (сбой приложения) через неуказанные векторы. ПРИМЕЧАНИЕ: из-за отсутствия подробностей от поставщика неясно, связано ли это с вектором 1 в CVE-2006-5201 или CVE-2006-3127.
CVE-2005-4046Неуказанная уязвимость в Reverse SSL Proxy Plug-in для Sun Java System Application Server Standard Edition 7 2004Q2, Application Server Enterprise Edition 8.1 2005Q1 и Sun ONE Application Server 7 Standard Edition, используемом во множестве веб-серверов, позволяет удаленным злоумышленникам проводить атаки "человек посередине" (MITM) и "ставить под угрозу конфиденциальность данных".
CVE-2006-3225Уязвимость межсайтового скриптинга (XSS) в Sun ONE Application Server 7 до Update 9, Java System Application Server 7 2004Q2 до Update 5 и Java System Application Server Enterprise Edition 8.1 2005 Q1 позволяет удаленным злоумышленникам внедрять произвольный HTML или веб-скрипт через неизвестные векторы.