One Web Server
Уязвимости
12
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.22525
Распределение по критичности
Критический
0
Высокий
1
Средний
10
Низкий
1
Затронутые диапазоны версий
≤ 6.0
Также сопоставлено как (исходные строки): personalization_engine,network_security_services,certificate_server,java_system_application_server,java_system_web_server,directory_server,java_enterprise_system,one_web_server,one_application_server,enterprise_server,iplanet_web_server
Топ уязвимостей
CVE-2004-0826Переполнение буфера на основе кучи в библиотеке Netscape Network Security Services (NSS) позволяет удаленным злоумышленникам выполнять произвольный код через измененное поле длины записи в сообщении приветствия клиента SSLv2.
CVE-2006-2501Уязвимость межсайтового скриптинга (XSS) в Sun ONE Web Server 6.0 SP9 и более ранних версиях, Java System Web Server 6.1 SP4 и более ранних версиях, Sun ONE Application Server 7 Platform и Standard Edition Update 6 и более ранних версиях и Java System Application Server 7 2004Q2 Standard и Enterprise Edition Update 2 и более ранних версиях позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неизвестные векторы атак, возможно, связанные с сообщениями об ошибках.
CVE-2004-2763Конфигурация по умолчанию Sun ONE/iPlanet Web Server 4.1 SP1-SP12 и 6.0 SP1-SP5 отвечает на HTTP TRACE запрос, что позволяет удаленным злоумышленникам похищать информацию с помощью атак межсайтовой трассировки (XST) в приложениях, уязвимых к межсайтовому скриптингу.
CVE-2003-1590Неуказанная уязвимость в Sun ONE (aka iPlanet) Web Server 6.0 SP3 через SP5 в Windows позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) через неизвестные векторы.
CVE-2003-1589Неуказанная уязвимость в Sun ONE (aka iPlanet) Web Server 4.1 до SP13 и 6.0 до SP6 в Windows позволяет злоумышленникам вызывать отказ в обслуживании (сбой демона) через неизвестные векторы.
CVE-2003-1126Неизвестная уязвимость в SunOne/iPlanet Web Server SP3 - SP5 на платформах Windows позволяет удаленным злоумышленникам вызвать отказ в обслуживании.
CVE-2002-1042Уязвимость обхода каталогов в поисковой системе для iPlanet web server 6.0 SP2 и 4.1 SP9, а также Netscape Enterprise Server 3.6, при работе на платформах Windows, позволяет удаленным злоумышленникам читать произвольные файлы через ..\ (dot-dot backslash) последовательности в параметре NS-query-pat.
CVE-2009-1934Cross-site scripting (XSS) уязвимость в Reverse Proxy Plug-in в Sun Java System Web Server 6.1 до SP11 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через строку запроса в ситуациях, которые приводят к ошибке 502 Gateway.
CVE-2005-2094Sun SunONE web server 6.1 SP1 позволяет удаленным злоумышленникам отравлять веб-кэш, обходить защиту межсетевого экрана веб-приложений и проводить XSS-атаки через HTTP-запрос с заголовком "Transfer-Encoding: chunked" и заголовком Content-Length, что приводит к некорректной обработке и пересылке тела запроса сервером SunONE таким образом, что принимающий сервер обрабатывает его как отдельный HTTP-запрос, также известный как "HTTP Request Smuggling".
CVE-2003-1579Sun ONE (aka iPlanet) Web Server 6 в Windows, когда разрешение DNS включено для IP-адресов клиентов, использует формат ведения журнала, который не определяет, представляет ли собой пунктирный квад неразрешенный IP-адрес, что позволяет удаленным злоумышленникам подделывать IP-адреса через специально созданные DNS-ответы, содержащие числовые домены верхнего уровня, как продемонстрировано поддельным доменным именем 123.123.123.123, связанным с проблемой "Inverse Lookup Log Corruption (ILLC)".
CVE-2003-1578Sun ONE (aka iPlanet) Web Server 4.1 - SP12 и 6.0 - SP5, когда разрешение DNS включено для IP-адресов клиентов, позволяет удаленным злоумышленникам скрывать HTTP-запросы от функции предварительного просмотра журнала, сопровождая запросы специально созданными DNS-ответами, указывающими доменное имя, начинающееся с подстроки "format=", связанной с проблемой "Inverse Lookup Log Corruption (ILLC)".
CVE-2003-1577Sun ONE (aka iPlanet) Web Server 4.1 - SP12 и 6.0 - SP5, когда разрешение DNS включено для IP-адресов клиентов, позволяет удаленным злоумышленникам внедрять произвольный текст в файлы журналов и проводить атаки межсайтового скриптинга (XSS) с участием iPlanet Log Analyzer, через HTTP-запрос в сочетании со специально созданным DNS-ответом, связанным с проблемой "Inverse Lookup Log Corruption (ILLC)", уязвимость отличается от CVE-2002-1315 и CVE-2002-1316.