漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Sun ONE Application Server 7.0 for Windows 2000/XP 不会记录完整的长 HTTP 请求 URI,这可能使远程攻击者能够隐藏恶意活动。
## 影响版本
- Sun ONE Application Server 7.0 for Windows 2000/XP
## 漏洞细节
Sun ONE Application Server 7.0 for Windows 2000/XP 存在一个记录日志的漏洞,具体表现为不会记录完整的长 HTTP 请求 URI。由于日志中缺少完整的 URI,攻击者可以通过发送包含恶意内容的长 HTTP 请求,从而隐藏他们的活动。
## 影响
该漏洞允许远程攻击者隐藏其恶意行为,这可能导致安全事件被忽视,增加了检测和防御攻击的难度。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Sun ONE Application Server 7.0 for Windows 2000/XP does not log the complete URI of a long HTTP request, which could allow remote attackers to hide malicious activities.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sun One Application Server请求记录绕过漏洞
漏洞描述信息
Windows 2000/XP平台的Sun ONE Application Server 7.0没有记录超长HTTP请求的完整URI,远程攻击者可以利用该漏洞隐藏恶意活动。
CVSS信息
N/A
漏洞类别
授权问题