漏洞起因
异常条件处理失败错误
危险等级
低
影响系统
Sun Java System Web Server 7.0 Update 6
Sun Java System Web Server 7.0 Update 3
Sun Java System Web Server 7.0 Update 2
Sun Java System Web Server 7.0 Update 1
Sun Java System Web Server 7.0
不受影响系统
危害
远程攻击者可以利用漏洞获得敏感信息。
攻击所需条件
攻击者必须访问Sun Java System Web Server。
漏洞信息
Sun Java System Web Server是一款基于Java的WEB服务程序。
Sun Java System Web Server存在未明安全漏洞,远程攻击者可以利用漏洞获得敏感信息。
目前没有详细漏洞细节提供,不过immunity canvas平台已经提供利用工具。
测试方法
厂商解决方案
目前没有解决方案提供:
http://wwws.sun.com/software/products/web_srvr/home_web_srvr.html
漏洞提供者
Evgeny Legerov
0 条评论。