CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2009-2597
https://notcve.org/view.php?id=CVE-2009-2597
The Sun Java System (SJS) Access Manager Policy Agent module 2.2 for SJS Web Proxy Server 4.0 allows remote attackers to cause a denial of service (daemon crash) via a GET request. El modulo Sun Java System (SJS) Access Manager Policy Agent v2.2 para el servidor proxy web SJS v4.0 permite a atacantes remotos producir una denegación de servicio (caída de demonio) a través de una petición GET. • http://secunia.com/advisories/35979 http://sunsolve.sun.com/search/document.do?assetkey=1-21-141248-01-1 http://sunsolve.sun.com/search/document.do?assetkey=1-66-258508-1 •
CVSS: 5.0EPSS: 19%CPEs: 11EXPL: 2CVE-2009-2445
https://notcve.org/view.php?id=CVE-2009-2445
Oracle iPlanet Web Server (formerly Sun Java System Web Server or Sun ONE Web Server) 6.1 before SP12, and 7.0 through Update 6, when running on Windows, allows remote attackers to read arbitrary JSP files via an alternate data stream syntax, as demonstrated by a .jsp::$DATA URI. iPlanet Web Server de Oracle (anteriormente Sun Java System Web Server o Sun ONE Web Server) versión 6.1 anterior a SP12, y versión 7.0 hasta Update 6, cuando se ejecutan en Windows, permite a los atacantes remotos leer archivos JSP arbitrarios por medio de una sintaxis de flujo de datos alternativa, como es demostrado por un URI .jsp::$DATA. • http://isowarez.de/SunOne_Webserver.txt http://jvn.jp/en/jp/JVN47124169/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2009-002069 http://secunia.com/advisories/35701 http://securitytracker.com/id?1022511 http://sunsolve.sun.com/search/document.do?assetkey=1-26-266429-1 http://www.osvdb.org/55655 http://www.vupen.com/english/advisories/2009/1786 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 2.6EPSS: 0%CPEs: 26EXPL: 0CVE-2009-2268
https://notcve.org/view.php?id=CVE-2009-2268
Cross-site scripting (XSS) vulnerability in the Cross-Domain Controller (CDC) servlet in Sun Java System Access Manager 6 2005Q1, 7 2005Q4, and 7.1 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el Cross-Domain Controller (CDC) servlet en Sun Java System Access Manager v6 2005Q1, v7 2005Q4, y v7.1, permite a atacantes remotos ejecutar secuencias de comandos web o HTML de su elección a través de vectores no especificados. • http://secunia.com/advisories/35651 http://sunsolve.sun.com/search/document.do?assetkey=1-21-126356-03-1 http://sunsolve.sun.com/search/document.do?assetkey=1-66-256568-1 http://sunsolve.sun.com/search/document.do?assetkey=1-77-1020343.1-1 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 23EXPL: 0CVE-2009-2283
https://notcve.org/view.php?id=CVE-2009-2283
Multiple cross-site scripting (XSS) vulnerabilities in the help jsp scripts in Sun Java Web Console 3.0.2 through 3.0.5, and Sun Java Web Console in Solaris 10, allow remote attackers to inject arbitrary web script or HTML via unspecified vectors. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruxados (XSS) en help jsp scripts en Sun Java Web Console v3.0.2 a la v3.0.5, y Sun Java Web Console en Solaris 10, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados. • http://secunia.com/advisories/35597 http://sunsolve.sun.com/search/document.do?assetkey=1-21-136987-03-1 http://sunsolve.sun.com/search/document.do?assetkey=1-66-262428-1 http://sunsolve.sun.com/search/document.do?assetkey=1-77-1020659.1-1 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 66EXPL: 0CVE-2009-1934
https://notcve.org/view.php?id=CVE-2009-1934
Cross-site scripting (XSS) vulnerability in the Reverse Proxy Plug-in in Sun Java System Web Server 6.1 before SP11 allows remote attackers to inject arbitrary web script or HTML via the query string in situations that result in a 502 Gateway error. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Reverse Proxy Plug-in en Sun Java System Web Server v6.1 anterior a SP11, permite a atacantes remotos la inyección de código web y HTML de su elección a través de una consulta de cadena en situaciones resultantes de un error "502 Gateway". • http://osvdb.org/54872 http://secunia.com/advisories/35338 http://sunsolve.sun.com/search/document.do?assetkey=1-21-116648-23-1 http://sunsolve.sun.com/search/document.do?assetkey=1-66-259588-1 http://support.avaya.com/elmodocs2/security/ASA-2009-211.htm http://www.securityfocus.com/bid/35204 http://www.securitytracker.com/id?1022334 http://www.vupen.com/english/advisories/2009/1500 https://exchange.xforce.ibmcloud.com/vulnerabilities/50951 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •