| Summary | Oracle iPlanet Web Server (formerly Sun Java System Web Server or Sun ONE Web Server) 6.1 before SP12, and 7.0 through Update 6, when running on Windows, allows remote attackers to read arbitrary JSP files via an alternate data stream syntax, as demonstrated by a .jsp::$DATA URI. |
|---|---|
| Publication Date | July 14, 2009, 2:30 a.m. |
| Registration Date | Jan. 29, 2021, 1:20 p.m. |
| Last Update | Aug. 29, 2011, 1 p.m. |
| CVSS2.0 : MEDIUM | |
| Score | 5.0 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:P/I:N/A:N |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | 低 |
| 完全性への影響(I) | なし |
| 可用性への影響(A) | なし |
| Get all privileges. | いいえ |
| Get user privileges | いいえ |
| Get other privileges | いいえ |
| User operation required | いいえ |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:sun:java_system_web_server:6.1:*:windows:*:*:*:*:* | |||||
| cpe:2.3:a:sun:java_system_web_server:6.1:sp10:windows:*:*:*:*:* | |||||
| cpe:2.3:a:sun:java_system_web_server:6.1:sp11:windows:*:*:*:*:* | |||||
| cpe:2.3:a:sun:java_system_web_server:6.1:sp4:windows:*:*:*:*:* | |||||
| cpe:2.3:a:sun:java_system_web_server:6.1:sp5:windows:*:*:*:*:* | |||||
| cpe:2.3:a:sun:java_system_web_server:6.1:sp6:windows:*:*:*:*:* | |||||
| cpe:2.3:a:sun:java_system_web_server:6.1:sp7:windows:*:*:*:*:* | |||||
| cpe:2.3:a:sun:java_system_web_server:6.1:sp8:windows:*:*:*:*:* | |||||
| cpe:2.3:a:sun:java_system_web_server:6.1:sp9:windows:*:*:*:*:* | |||||
| cpe:2.3:a:sun:java_system_web_server:7.0:update_5:windows:*:*:*:*:* | |||||
| cpe:2.3:a:sun:java_system_web_server:7.0:update_6:windows:*:*:*:*:* | |||||
| Title | Oracle iPlanet Web Server における情報漏えいの脆弱性 |
|---|---|
| Summary | Oracle iPlanet Web Server (旧 Sun Java System Web Server) には、情報漏えいの脆弱性が存在します。 Oracle iPlanet Web Server (旧 Sun Java System Web Server) は、ウェブサーバです。Oracle iPlanet Web Server には、情報漏えいの脆弱性が存在します。 |
| Possible impacts | 遠隔の第三者によって、当該製品で動作するウェブアプリケーションのソースコードを取得される可能性があります。 |
| Solution | [アップデートする] 開発者が提供する情報をもとに最新版へアップデートしてください。 |
| Publication Date | July 13, 2009, midnight |
| Registration Date | Oct. 6, 2009, 11:22 a.m. |
| Last Update | July 25, 2011, 12:01 p.m. |
| オラクル |
| Oracle iPlanet Web Server 6.1 SP12 より前のバージョン |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2009年10月06日] 掲載 [2011年07月25日] JVN#47124169 にあわせ、タイトル、概要、影響を受けるシステム、 想定される影響、対策、ベンダ情報を更新。CVSS、CWE を IPA 値に変更。 |
Feb. 17, 2018, 10:37 a.m. |