Sun Java System Application Server... CVE-2010-0386 CNNVD-201001-256
4.3
AV
AC
AU
C
I
A
发布:
2010-01-25
修订:
2010-01-31
Sun Java System Application Server 7和7 2004Q2的默认设置可以启动HTTP TRACE路径,更易于远程攻击者通过一个跨站追踪攻击窃取cookies和验证信任,该问题与CVE-2004-2763和CVE-2005-3398相关。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
