Sun ONE/iPlanet Web Server HTTP TRACE信息窃取漏洞 CVE-2004-2763 CNNVD-200906-001 CNNVD-201001-242 CNNVD-201001-256

5.8 AV AC AU C I A
发布: 2009-06-01
修订: 2009-06-02

Sun ONE/iPlanet是Sun公司推出的智能Web服务的软件组合系统,其中包含Sun ONE统一开发服务器,Sun ONE应用服务器可安装在Windows和Unix操作系统上。 Sun ONE/iPlanet对HTTP TRACE请求处理存在问题,远程攻击者可以利用这个漏洞窃取一些基于验证的如COOKIE等敏感信息 。问题是由于Sun ONE/iPlanet默认情况下对HTTP TRACE请求的应答处理不正确,结合跨站脚本问题及使用HTTP TRACE方法对Sun ONE/iPlanet服务器进行请求,可导致获得基于验证的如COOKIE等敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有47条受影响产品信息