14 results (0.007 seconds)

CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0

Unspecified vulnerability in the Sun Java System Web Server 7.0 plugin in Sun N1 Service Provisioning System (SPS) 5.2 and 6.0 allows remote authenticated SPS users to gain administrative access to the web server via unknown attack vectors. Vulnerabilidad sin especificar en el Plugin Sun Java System Web Server 7.0 de Sun N1 Service Provisioning System (SPS) 5.2 y 6.0, permite a los usuarios remotos autenticados de SPS obtener acceso administrativo al web server a través de vectores de ataque desconocidos. • http://secunia.com/advisories/31301 http://sunsolve.sun.com/search/document.do?assetkey=1-26-239566-1 http://www.securityfocus.com/bid/30451 http://www.securitytracker.com/id?1020608 http://www.vupen.com/english/advisories/2008/2261/references https://exchange.xforce.ibmcloud.com/vulnerabilities/44114 • CWE-287: Improper Authentication •

CVSS: 5.0EPSS: 0%CPEs: 3EXPL: 0

Unspecified vulnerability in Sun Java System Application Server 7 2004Q2 before Update 6, Web Server 6.1 before SP8, and Web Server 7.0 before Update 1 allows remote attackers to obtain source code of JSP files via unknown vectors. Vulnerabilidad no especificada en Java System Application Server versión 7 2004Q2 anterior a Update 6, Web Server versión 6.1 anterior a SP8 y and Web Server versión 7.0 anterior a Update 1 permite a atacantes remotos obtener el código fuente de los ficheros JSP mediante vectores no conocidos. • http://secunia.com/advisories/30122 http://sunsolve.sun.com/search/document.do?assetkey=1-26-201255-1 http://www.securityfocus.com/bid/29088 http://www.securitytracker.com/id?1019985 http://www.securitytracker.com/id?1019986 http://www.vupen.com/english/advisories/2008/1457/references https://exchange.xforce.ibmcloud.com/vulnerabilities/42266 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 4.3EPSS: 0%CPEs: 37EXPL: 0

Cross-site scripting (XSS) vulnerability in the View URL Database functionality in Sun Java System Web Proxy Server 4.x before 4.0.6 and 3.x before 3.6 SP11 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, aka BugID 6566309. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la funcionalidad View URL Database (Ver Base de Datos de URLs) en Sun Java System Web Proxy Server 4.x anterior a 4.0.6 y 3.x anterio a 3.6 SP11 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados, también conocido como BugID 6566309. • http://docs.sun.com/app/docs/doc/820-2499/aeaaa?a=view http://docs.sun.com/source/820-3637-10/relnotes36sp11_unix.html#wp19247 http://osvdb.org/40851 http://secunia.com/advisories/28186 http://secunia.com/advisories/28216 http://sunsolve.sun.com/search/document.do?assetkey=1-26-103002-1 http://www.securityfocus.com/bid/26978 http://www.vupen.com/english/advisories/2007/4313 https://exchange.xforce.ibmcloud.com/vulnerabilities/43976 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.3EPSS: 3%CPEs: 37EXPL: 0

Cross-site scripting (XSS) vulnerability in Sun Java System Web Proxy Server 3.6 before SP11 on Windows allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, aka BugID 6611356. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Sun Java System Web Proxy Server 3.6 anterior a SP11 sobre Windows permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados, también conocido como BugID 6611356. • http://secunia.com/advisories/28216 http://sunsolve.sun.com/search/document.do?assetkey=1-26-103002-1 http://www.securityfocus.com/bid/26978 http://www.vupen.com/english/advisories/2007/4313 https://exchange.xforce.ibmcloud.com/vulnerabilities/43977 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.3EPSS: 3%CPEs: 37EXPL: 0

Cross-site scripting (XSS) vulnerability in Sun Java System Web Server 6.1 before SP8 and 7.0 before Update 1 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, aka BugID 6566204. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Sun Java System Web Server 6.1 anterior al SP8 y 7.0 anterior al Update 1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados, también conocido como BugID 6566204. • http://secunia.com/advisories/28216 http://sunsolve.sun.com/search/document.do?assetkey=1-26-103002-1 http://www.securityfocus.com/bid/26978 http://www.vupen.com/english/advisories/2007/4313 https://exchange.xforce.ibmcloud.com/vulnerabilities/43978 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •