Sun Java System Web Server 未明未授权访问漏洞

漏洞信息详情

Sun Java System Web Server 未明未授权访问漏洞

• CNNVD编号：CNNVD-200703-396
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2007-1488
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2007-03-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-04-10
  
• 厂        商：
  
  sun
• 漏洞来源：
  The vendor disclos…

Sun Java System Web Server 20070315之前的6.0和6.1版本中存在未明漏洞。远程攻击者可以获得\”对数据的未授权访问\”，可能涉及一个样本应用程序。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：
http://www.sun.com/download/products.xml?id=459db7b2

来源: BID
名称: 22993
链接:http://www.securityfocus.com/bid/22993

来源: VUPEN
名称: ADV-2007-0972
链接:http://www.frsirt.com/english/advisories/2007/0972

来源: SECUNIA
名称: 24545
链接:http://secunia.com/advisories/24545

来源: XF
名称: sun-java-url-information-disclosure(33016)
链接:http://xforce.iss.net/xforce/xfdb/33016

来源: SECTRACK
名称: 1017788
链接:http://www.securitytracker.com/id?1017788

来源: SUNALERT
名称: 102833
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102833-1

来源: OSVDB
名称: 34080
链接:http://osvdb.org/34080