Easerver
Уязвимости
8
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.74202
Распределение по критичности
Критический
1
Высокий
1
Средний
5
Низкий
1
Затронутые диапазоны версий
≤ 6.0.2
Также сопоставлено как (исходные строки): easerver,appeon_for_powerbuilder,replication_server,sybase_workspace
Топ уязвимостей
CVE-2011-0496Неуказанная уязвимость в Sybase EAServer 5.x и 6.x до 6.3 ESD#2, используемом в Appeon, Replication Server Messaging Edition (RSME) и WorkSpace, позволяет удаленным злоумышленникам устанавливать произвольные веб-сервисы и выполнять произвольный код, что связано с "уязвимостью проектирования".
CVE-2011-0497Уязвимость обхода каталогов в Sybase EAServer 6.x до 6.3 ESD#2, используемом в Appeon, Replication Server Messaging Edition (RSME) и WorkSpace, позволяет удаленным злоумышленникам читать произвольные файлы через последовательности "../\" (точка-точка-прямой слеш-обратный слеш) в специально созданном запросе.
CVE-2011-2474Уязвимость обхода каталогов в HTTP Server в Sybase EAServer 6.3.1 Developer Edition позволяет удаленным злоумышленникам читать произвольные файлы через последовательность /.\../\../\ в пути.
CVE-2002-1861Sybase Enterprise Application Server 4.0, при работе в Windows, позволяет удаленным злоумышленникам извлекать файлы в каталоге WEB-INF, который содержит файлы Java-классов и информацию о конфигурации, через запрос к каталогу WEB-INF с конечной точкой ("WEB-INF.").
CVE-2005-2297Переполнение буфера на основе стека в TreeAction.do в Sybase EAServer 4.2.5 - 5.2 позволяет удаленным аутентифицированным пользователям выполнять произвольный код через большой параметр javascript.
CVE-2012-4340Уязвимость межсайтового скриптинга (XSS) в Sybase EAServer до версии 6.1 позволяет удаленным злоумышленникам внедрить произвольный веб-скрипт или HTML через неуказанные векторы.
CVE-2006-1829EAServer Manager в Sybase EAServer 5.2 и 5.3 позволяет удаленным аутентифицированным пользователям, возможно, гостям, получать учетные данные паролей произвольных пользователей через неуказанные векторы, включающие (1) кеши подключений, (2) открытые запросы паролей и (3) сохраненные пользовательские профили подключений.
CVE-2006-2539Sybase EAServer 5.0 для HP-UX Itanium, 5.2 для IBM AIX, HP-UX PA-RISC, Linux x86 и Sun Solaris SPARC и 5.3 для Sun Solaris SPARC неправильно защищает пароли, когда они вводятся через GUI, что позволяет локальным пользователям получить пароли в виде открытого текста через функцию getSelectedText в компоненте javax.swing.JPasswordField.