CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2009-2597
https://notcve.org/view.php?id=CVE-2009-2597
27 Jul 2009 — The Sun Java System (SJS) Access Manager Policy Agent module 2.2 for SJS Web Proxy Server 4.0 allows remote attackers to cause a denial of service (daemon crash) via a GET request. El modulo Sun Java System (SJS) Access Manager Policy Agent v2.2 para el servidor proxy web SJS v4.0 permite a atacantes remotos producir una denegación de servicio (caída de demonio) a través de una petición GET. • http://secunia.com/advisories/35979 •
CVSS: 7.5EPSS: 1%CPEs: 11EXPL: 2CVE-2009-2445
https://notcve.org/view.php?id=CVE-2009-2445
13 Jul 2009 — Oracle iPlanet Web Server (formerly Sun Java System Web Server or Sun ONE Web Server) 6.1 before SP12, and 7.0 through Update 6, when running on Windows, allows remote attackers to read arbitrary JSP files via an alternate data stream syntax, as demonstrated by a .jsp::$DATA URI. iPlanet Web Server de Oracle (anteriormente Sun Java System Web Server o Sun ONE Web Server) versión 6.1 anterior a SP12, y versión 7.0 hasta Update 6, cuando se ejecutan en Windows, permite a los atacantes remotos leer archivos JS... • http://isowarez.de/SunOne_Webserver.txt • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.1EPSS: 0%CPEs: 66EXPL: 0CVE-2009-1934
https://notcve.org/view.php?id=CVE-2009-1934
05 Jun 2009 — Cross-site scripting (XSS) vulnerability in the Reverse Proxy Plug-in in Sun Java System Web Server 6.1 before SP11 allows remote attackers to inject arbitrary web script or HTML via the query string in situations that result in a 502 Gateway error. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Reverse Proxy Plug-in en Sun Java System Web Server v6.1 anterior a SP11, permite a atacantes remotos la inyección de código web y HTML de su elección a través de una consulta de c... • http://osvdb.org/54872 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 10.0EPSS: 15%CPEs: 48EXPL: 0CVE-2008-4541
https://notcve.org/view.php?id=CVE-2008-4541
13 Oct 2008 — Heap-based buffer overflow in the FTP subsystem in Sun Java System Web Proxy Server 4.0 through 4.0.7 allows remote attackers to execute arbitrary code via a crafted HTTP GET request. Un desbordamiento de búfer en la región heap de la memoria en el subsistema FTP en Sun Java System Web Proxy Server versiones 4.0 hasta 4.0.7, permite a los atacantes remotos ejecutar código arbitrario por medio de una petición GET de HTTP diseñada. • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=747 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 1%CPEs: 30EXPL: 0CVE-2008-3683
https://notcve.org/view.php?id=CVE-2008-3683
14 Aug 2008 — Unspecified vulnerability in the FTP subsystem in Sun Java System Web Proxy Server 4.0 through 4.0.5 before SP6 allows remote attackers to cause a denial of service (failure to accept connections) via unknown vectors, probably related to exhaustion of file descriptors. Una vulnerabilidad sin especificar en el subsistema de FTP en Sun Java System Web Proxy Server 4.0.5 antes de SP6 permite a atacantes remotos provocar una denegación de servicio (fallo al aceptar conexiones) a través de vectores desconocidos,... • http://secunia.com/advisories/31476 •
CVSS: 8.8EPSS: 1%CPEs: 3EXPL: 0CVE-2008-3425
https://notcve.org/view.php?id=CVE-2008-3425
31 Jul 2008 — Unspecified vulnerability in the Sun Java System Web Server 7.0 plugin in Sun N1 Service Provisioning System (SPS) 5.2 and 6.0 allows remote authenticated SPS users to gain administrative access to the web server via unknown attack vectors. Vulnerabilidad sin especificar en el Plugin Sun Java System Web Server 7.0 de Sun N1 Service Provisioning System (SPS) 5.2 y 6.0, permite a los usuarios remotos autenticados de SPS obtener acceso administrativo al web server a través de vectores de ataque desconocidos. • http://secunia.com/advisories/31301 • CWE-287: Improper Authentication •
CVSS: 6.1EPSS: 0%CPEs: 12EXPL: 0CVE-2008-2518
https://notcve.org/view.php?id=CVE-2008-2518
03 Jun 2008 — Cross-site scripting (XSS) vulnerability in the advanced search mechanism (webapps/search/advanced.jsp) in Sun Java System Web Server 6.1 before SP9 and 7.0 before Update 3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, probably related to the next parameter. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el mecanismo de búsqueda avanzada (webapps/search/advanced.jsp) de Sun Java System Web Server 6.1 versiones anteriores a SP9 y 7.0 versiones a... • http://secunia.com/advisories/30381 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 11EXPL: 0CVE-2008-2166
https://notcve.org/view.php?id=CVE-2008-2166
13 May 2008 — Cross-site scripting (XSS) vulnerability in the search module in Sun Java System Web Server 6.1 before SP9 and 7.0 before Update 2 allows remote attackers to inject arbitrary web script or HTML via unknown parameters in index.jsp. Vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en el Módulo de búsqueda de Sun Java System Web Server 6.1 anterior a SP9 y 7.0 previo a la Update 2, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de parámetros desco... • http://secunia.com/advisories/30133 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2008-2120
https://notcve.org/view.php?id=CVE-2008-2120
09 May 2008 — Unspecified vulnerability in Sun Java System Application Server 7 2004Q2 before Update 6, Web Server 6.1 before SP8, and Web Server 7.0 before Update 1 allows remote attackers to obtain source code of JSP files via unknown vectors. Vulnerabilidad no especificada en Java System Application Server versión 7 2004Q2 anterior a Update 6, Web Server versión 6.1 anterior a SP8 y and Web Server versión 7.0 anterior a Update 1 permite a atacantes remotos obtener el código fuente de los ficheros JSP mediante vectores... • http://secunia.com/advisories/30122 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.1EPSS: 0%CPEs: 20EXPL: 0CVE-2007-6569
https://notcve.org/view.php?id=CVE-2007-6569
28 Dec 2007 — Cross-site scripting (XSS) vulnerability in the View Error Log functionality in Sun Java System Web Proxy Server 4.x before 4.0.6 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, aka BugID 6566246. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la funcionalidad View Error Log (Ver Registro de Errores) en Sun Java System Web Proxy Server 4.x anterior a 4.0.6 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a tra... • http://docs.sun.com/app/docs/doc/820-2499/aeaaa?a=view • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •