CVE-2010-0386 in Java System Application Server
Resumen
por MITRE
La configuración por defecto de Sun Java System Application Server v7 y v7 2004Q2 activa el método HTTP TRACE, lo que provoca que sea mas sencillo para un atacante remoto robar las cookies y credenciales de autenticación a través de un ataque de seguimiento de trazas en sitios cruzados (XST), está relacionado con CVE-2004-2763 y CVE-2005-3398.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.