CVE-2010-0386 in Java System Application Serverinformación

Resumen

por MITRE

La configuración por defecto de Sun Java System Application Server v7 y v7 2004Q2 activa el método HTTP TRACE, lo que provoca que sea mas sencillo para un atacante remoto robar las cookies y credenciales de autenticación a través de un ataque de seguimiento de trazas en sitios cruzados (XST), está relacionado con CVE-2004-2763 y CVE-2005-3398.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2010-01-25

Divulgación

2010-01-25

Moderación

aceptado

Artículo

VDB-51672

CPE

listo

EPSS

0.01692

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!