CVSS: 10.0EPSS: 9%CPEs: 6EXPL: 0CVE-2010-0444
https://notcve.org/view.php?id=CVE-2010-0444
HP Operations Agent 8.51, 8.52, 8.53, and 8.60 on Solaris 10 uses a blank password for the opc_op account, which allows remote attackers to execute arbitrary code via unspecified vectors. HP Operations Agent v8.51, v8.52, v8.53, y v8.60 en Solaris v10 utiliza una contraseña en blanco en la cuenta opc_op, lo que permite a atacantes remotos ejecutar código arbitrario a través de vectores desconocidos. • http://marc.info/?l=bugtraq&m=126566258722040&w=2 http://osvdb.org/62213 http://securitytracker.com/id?1023555 http://www.securityfocus.com/bid/38150 • CWE-255: Credentials Management Errors •
CVSS: 1.9EPSS: 0%CPEs: 1EXPL: 0CVE-2003-1588
https://notcve.org/view.php?id=CVE-2003-1588
Sun Cluster 2.2, when HA-Oracle or HA-Sybase DBMS services are used, stores database credentials in cleartext in a cluster configuration file, which allows local users to obtain sensitive information by reading this file. Sun Cluster v2.2, cuando se usan los servicios HA-Oracle o HA-Sybase DBMS, almacena las credenciales de la base de datos en texto plano en el archivo de configuración del cluster, lo que permite a usuarios locales obtener información sensible leyendo este archivo. • http://sunsolve.sun.com/search/document.do?assetkey=1-66-201460-1 https://exchange.xforce.ibmcloud.com/vulnerabilities/56617 • CWE-255: Credentials Management Errors •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 1CVE-2003-1579
https://notcve.org/view.php?id=CVE-2003-1579
Sun ONE (aka iPlanet) Web Server 6 on Windows, when DNS resolution is enabled for client IP addresses, uses a logging format that does not identify whether a dotted quad represents an unresolved IP address, which allows remote attackers to spoof IP addresses via crafted DNS responses containing numerical top-level domains, as demonstrated by a forged 123.123.123.123 domain name, related to an "Inverse Lookup Log Corruption (ILLC)" issue. Sun ONE (conocido también como iPlanet) Web Server v6 en Windows, cuando la resolución DNS está activada para direcciones IP de clientes, usa un formato de registro que no identifica si un punto cuadrado representa una dirección IP no resuelta, lo que permite a atacantes remotos falsificar direcciones IP a través de respuestas DNS manipuladas que contiene dominios numéricos de alto nivel, como quedó demostrado por el nombre de dominio falsifcado 123.123.123.123, relacionado con el tema "Inverse Lookup Log Corruption (ILLC)". • http://www.securityfocus.com/archive/1/313867 • CWE-189: Numeric Errors •
CVSS: 2.6EPSS: 0%CPEs: 19EXPL: 1CVE-2003-1577
https://notcve.org/view.php?id=CVE-2003-1577
Sun ONE (aka iPlanet) Web Server 4.1 through SP12 and 6.0 through SP5, when DNS resolution is enabled for client IP addresses, allows remote attackers to inject arbitrary text into log files, and conduct cross-site scripting (XSS) attacks involving the iPlanet Log Analyzer, via an HTTP request in conjunction with a crafted DNS response, related to an "Inverse Lookup Log Corruption (ILLC)" issue, a different vulnerability than CVE-2002-1315 and CVE-2002-1316. Sun ONE (tambien conocido como iPlanet) Web Server v4.1 hasta SP12 y v6.0 hasta SP5, cuando la resolución DNS está activada para direcciones IP de clientes, permite a atacantes remotos inyectar téxto de su elección dentro de ficheros de log, y provocar un ataque de secuencias de comandos en sitios cruzados (XSS)involucrando al analizador iPlanet Log, a través de una petición HTTP en ocnjunción con una respuesta DNS manipulada, relacionado con el tema "Inverse Lookup Log Corruption (ILLC)", una vulnerabilidad difrente que CVE-2002-1315 y CVE-2002-1316. • http://sunsolve.sun.com/search/document.do?assetkey=1-66-201453-1 http://www.securityfocus.com/archive/1/313867 https://exchange.xforce.ibmcloud.com/vulnerabilities/56632 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 100EXPL: 0CVE-2010-0558
https://notcve.org/view.php?id=CVE-2010-0558
The default configuration of Oracle OpenSolaris snv_77 through snv_131 allows attackers to have an unspecified impact via vectors related to using smbadm to join a Windows Active Directory domain. La configuración por defecto de Oracle OpenSolaris snv_91 hasta snv_131 permite a atacantes realizar un impacto no especificado a través de vectores relacionados con el uso de smbadm en la unión de un dominio Windows Active Directory. • http://sunsolve.sun.com/search/document.do?assetkey=1-66-275790-1 http://www.securitytracker.com/id?1023545 https://exchange.xforce.ibmcloud.com/vulnerabilities/56521 • CWE-16: Configuration •