一、 漏洞 CVE-2003-1577 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Sun ONE(又名iPlanet)Web服务器4.1 through SP12以及6.0 through SP5,当为客户端IP地址启用DNS解析时,允许远程攻击者将任意文本注入日志文件中,并实施与iPlanet Log Analyzer相关的跨站点脚本(XSS)攻击,通过HTTP请求与精心构造的DNS响应结合,涉及“反向查找日志 corruption(ILLC)”问题,与CVE-2002-1315和CVE-2002-1316不同的漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Sun ONE (aka iPlanet) Web Server 4.1 through SP12 and 6.0 through SP5, when DNS resolution is enabled for client IP addresses, allows remote attackers to inject arbitrary text into log files, and conduct cross-site scripting (XSS) attacks involving the iPlanet Log Analyzer, via an HTTP request in conjunction with a crafted DNS response, related to an "Inverse Lookup Log Corruption (ILLC)" issue, a different vulnerability than CVE-2002-1315 and CVE-2002-1316.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Sun ONE Web Server安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
当客户端IP地址使用DNS解决方案启用时, Sun ONE (又称 iPlanet) Web Server存在安全漏洞。远程攻击者可以借助一个特制的HTTP请求(该请求是连接跨站脚本序列的),注入任意的文本到日志文件中,并且能导致与iPlanet Log Analyzer相关的跨站脚本攻击。该漏洞和与一个"反腐败查询日志(ILLC)"的问题有关。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-1577 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-1577 的情报信息