CVE-2007-6570
https://notcve.org/view.php?id=CVE-2007-6570
Cross-site scripting (XSS) vulnerability in the View URL Database functionality in Sun Java System Web Proxy Server 4.x before 4.0.6 and 3.x before 3.6 SP11 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, aka BugID 6566309. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la funcionalidad View URL Database (Ver Base de Datos de URLs) en Sun Java System Web Proxy Server 4.x anterior a 4.0.6 y 3.x anterio a 3.6 SP11 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados, también conocido como BugID 6566309. • http://docs.sun.com/app/docs/doc/820-2499/aeaaa?a=view http://docs.sun.com/source/820-3637-10/relnotes36sp11_unix.html#wp19247 http://osvdb.org/40851 http://secunia.com/advisories/28186 http://secunia.com/advisories/28216 http://sunsolve.sun.com/search/document.do?assetkey=1-26-103002-1 http://www.securityfocus.com/bid/26978 http://www.vupen.com/english/advisories/2007/4313 https://exchange.xforce.ibmcloud.com/vulnerabilities/43976 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2007-6571
https://notcve.org/view.php?id=CVE-2007-6571
Cross-site scripting (XSS) vulnerability in Sun Java System Web Proxy Server 3.6 before SP11 on Windows allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, aka BugID 6611356. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Sun Java System Web Proxy Server 3.6 anterior a SP11 sobre Windows permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados, también conocido como BugID 6611356. • http://secunia.com/advisories/28216 http://sunsolve.sun.com/search/document.do?assetkey=1-26-103002-1 http://www.securityfocus.com/bid/26978 http://www.vupen.com/english/advisories/2007/4313 https://exchange.xforce.ibmcloud.com/vulnerabilities/43977 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2007-6572
https://notcve.org/view.php?id=CVE-2007-6572
Cross-site scripting (XSS) vulnerability in Sun Java System Web Server 6.1 before SP8 and 7.0 before Update 1 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, aka BugID 6566204. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Sun Java System Web Server 6.1 anterior al SP8 y 7.0 anterior al Update 1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados, también conocido como BugID 6566204. • http://secunia.com/advisories/28216 http://sunsolve.sun.com/search/document.do?assetkey=1-26-103002-1 http://www.securityfocus.com/bid/26978 http://www.vupen.com/english/advisories/2007/4313 https://exchange.xforce.ibmcloud.com/vulnerabilities/43978 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2007-4164
https://notcve.org/view.php?id=CVE-2007-4164
CRLF injection vulnerability in the redirect feature in Sun Java System Web Server 6.1 and 7.0 before 20070802, when the redirect Server Application Function (SAF) uses the url-prefix parameter and escape is disabled, or an Error directive uses the url-prefix parameter in obj.conf, allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks. Vulnerabilidad de inyección CRLF (retorno de carro y nueva línea) en la funcionalidad de redirección de Sun Java System Web SErver 6.1 y 7.0 anterior al 02/08/2007, cuando la Función de Aplicación de Servidor (SAF) redirect usa el parámetro url-prefix y escape está deshabilitado, o una directiva de Error usa el parámetro url-prefix en obj.conf, permite a atacantes remotos inyectar cabeceras HTTP de su elección y llevar a cabo ataques de división de respuesta HTTP. • http://secunia.com/advisories/26326 http://sunsolve.sun.com/search/document.do?assetkey=1-26-103003-1 http://www.securityfocus.com/bid/25190 http://www.securitytracker.com/id?1018504 http://www.vupen.com/english/advisories/2007/2766 https://exchange.xforce.ibmcloud.com/vulnerabilities/35783 •
CVE-2007-3715
https://notcve.org/view.php?id=CVE-2007-3715
Sun Java System Application Server and Web Server 7.0 through 9.0 before 20070710 do not properly process XSLT stylesheets in XSLT transforms in XML signatures, which allows context-dependent attackers to execute an arbitrary Java method via a crafted stylesheet, a related issue to CVE-2007-3716. Sun Java System Application Server y Web Server versiones 7.0 hasta 9.0 anterior al 20070710, no procesan apropiadamente las hojas de estilo XSLT en las transformaciones de XSLT en firmas XML, lo que permite a atacantes dependiendo del contexto ejecutar un método Java arbitrario por medio de una hoja de estilo diseñada, un problema relacionado con CVE-2007-3716. • http://osvdb.org/37248 http://secunia.com/advisories/26023 http://sunsolve.sun.com/search/document.do?assetkey=1-26-102992-1 http://sunsolve.sun.com/search/document.do?assetkey=1-66-200054-1 http://www.isecpartners.com/advisories/2007-04-dsig.txt http://www.isecpartners.com/files/XMLDSIG_Command_Injection.pdf http://www.securityfocus.com/archive/1/473552/100/0/threaded http://www.securityfocus.com/archive/1/473553/100/0/threaded http://www.securityfocus.com/bid/24850 http& • CWE-20: Improper Input Validation •