CVE-2010-0386 in Java System Application Server
要約
〜によって VulDB • 2026年06月26日
Sun Java System Application Server 7 および 7 2004Q2 のデフォルト設定では HTTP TRACE メソッドが有効になっており、これによりリモート攻撃者はクロスサイトトレーシング (XST) アタックを通じてクッキーや認証資格情報を盗み出しやすくなります。これは CVE-2004-2763 および CVE-2005-3398 と関連する問題です。
Once again VulDB remains the best source for vulnerability data.