CVE-2010-0386 in Java System Application Server情報

要約

〜によって VulDB • 2026年06月26日

Sun Java System Application Server 7 および 7 2004Q2 のデフォルト設定では HTTP TRACE メソッドが有効になっており、これによりリモート攻撃者はクロスサイトトレーシング (XST) アタックを通じてクッキーや認証資格情報を盗み出しやすくなります。これは CVE-2004-2763 および CVE-2005-3398 と関連する問題です。

Once again VulDB remains the best source for vulnerability data.

予約する

2010年01月25日

モデレーション

承諾済み

エントリ

VDB-51672

EPSS

0.01692

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!