12 results (0.003 seconds)

CVSS: 5.0EPSS: 0%CPEs: 20EXPL: 0

Unspecified vulnerability in Sun ONE (aka iPlanet) Web Server 4.1 before SP13 and 6.0 before SP6 on Windows allows attackers to cause a denial of service (daemon crash) via unknown vectors. Vulnerabilidad sin especificar en Sun ONE (aka iPlanet) Web Server v4.1 anteriores a SP13 y v6.0 anteriores SP6 sobre Windows permite a atacantes producir una denegación de servicio (caída de demonio) a través de vectores desconocidos. • http://sunsolve.sun.com/search/document.do?assetkey=1-66-201454-1 https://exchange.xforce.ibmcloud.com/vulnerabilities/56616 •

CVSS: 5.0EPSS: 0%CPEs: 4EXPL: 0

Unspecified vulnerability in Sun ONE (aka iPlanet) Web Server 6.0 SP3 through SP5 on Windows allows remote attackers to cause a denial of service (daemon crash) via unknown vectors. Vulnerabilidad sin especificar en Sun ONE (también conocido como iPlanet) Web Server v6.0 SP3 a SP5 sobre Windows, permite a atacantes remotos provocar una denegación de servicio (caída de demonio) a través de vectores desconocidos. • http://sunsolve.sun.com/search/document.do?assetkey=1-66-201451-1 https://exchange.xforce.ibmcloud.com/vulnerabilities/56615 •

CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 1

Sun ONE (aka iPlanet) Web Server 6 on Windows, when DNS resolution is enabled for client IP addresses, uses a logging format that does not identify whether a dotted quad represents an unresolved IP address, which allows remote attackers to spoof IP addresses via crafted DNS responses containing numerical top-level domains, as demonstrated by a forged 123.123.123.123 domain name, related to an "Inverse Lookup Log Corruption (ILLC)" issue. Sun ONE (conocido también como iPlanet) Web Server v6 en Windows, cuando la resolución DNS está activada para direcciones IP de clientes, usa un formato de registro que no identifica si un punto cuadrado representa una dirección IP no resuelta, lo que permite a atacantes remotos falsificar direcciones IP a través de respuestas DNS manipuladas que contiene dominios numéricos de alto nivel, como quedó demostrado por el nombre de dominio falsifcado 123.123.123.123, relacionado con el tema "Inverse Lookup Log Corruption (ILLC)". • http://www.securityfocus.com/archive/1/313867 • CWE-189: Numeric Errors •

CVSS: 2.6EPSS: 0%CPEs: 19EXPL: 1

Sun ONE (aka iPlanet) Web Server 4.1 through SP12 and 6.0 through SP5, when DNS resolution is enabled for client IP addresses, allows remote attackers to inject arbitrary text into log files, and conduct cross-site scripting (XSS) attacks involving the iPlanet Log Analyzer, via an HTTP request in conjunction with a crafted DNS response, related to an "Inverse Lookup Log Corruption (ILLC)" issue, a different vulnerability than CVE-2002-1315 and CVE-2002-1316. Sun ONE (tambien conocido como iPlanet) Web Server v4.1 hasta SP12 y v6.0 hasta SP5, cuando la resolución DNS está activada para direcciones IP de clientes, permite a atacantes remotos inyectar téxto de su elección dentro de ficheros de log, y provocar un ataque de secuencias de comandos en sitios cruzados (XSS)involucrando al analizador iPlanet Log, a través de una petición HTTP en ocnjunción con una respuesta DNS manipulada, relacionado con el tema "Inverse Lookup Log Corruption (ILLC)", una vulnerabilidad difrente que CVE-2002-1315 y CVE-2002-1316. • http://sunsolve.sun.com/search/document.do?assetkey=1-66-201453-1 http://www.securityfocus.com/archive/1/313867 https://exchange.xforce.ibmcloud.com/vulnerabilities/56632 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.3EPSS: 0%CPEs: 19EXPL: 1

Sun ONE (aka iPlanet) Web Server 4.1 through SP12 and 6.0 through SP5, when DNS resolution is enabled for client IP addresses, allows remote attackers to hide HTTP requests from the log-preview functionality by accompanying the requests with crafted DNS responses specifying a domain name beginning with a "format=" substring, related to an "Inverse Lookup Log Corruption (ILLC)" issue. Sun ONE (conocido también como iPlanet) Web Server v4.1 hasta SP12 y v6.0 hasta SP5, cuando la resolución DNS está activada para direcciones IP de clientes, permite a atacantes remotos ocultar peticiones HTTP desde la funcionalidad log-preview por acompañamiento de peticiones con respuestas DNS manipuladas especificando un nombre de dominio que empieza por la subcadena cadena "format=", relacionado con el tema "Inverse Lookup Log Corruption (ILLC)". • http://sunsolve.sun.com/search/document.do?assetkey=1-66-201453-1 http://www.securityfocus.com/archive/1/313867 http://www.securityfocus.com/bid/7012 https://exchange.xforce.ibmcloud.com/vulnerabilities/56633 •