漏洞信息(CVE-2003-1578)

一、漏洞 CVE-2003-1578 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

Sun ONE(又名iPlanet)Web服务器4.1至SP12以及6.0至SP5，当客户IP地址启用DNS解析时，允许远程攻击者隐藏HTTP请求从日志预览功能中隐藏，通过为请求附上精心构造的DNS响应，指定以“format=""开头的域名，与“反向查找日志 corrupt(ILLC)”问题相关。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Sun ONE (aka iPlanet) Web Server 4.1 through SP12 and 6.0 through SP5, when DNS resolution is enabled for client IP addresses, allows remote attackers to hide HTTP requests from the log-preview functionality by accompanying the requests with crafted DNS responses specifying a domain name beginning with a "format=" substring, related to an "Inverse Lookup Log Corruption (ILLC)" issue.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Sun ONE iPlanet Web 服务器DNS解析漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

当客户端IP地址的DNS解析启用时，Sun ONE (又称 iPlanet) Web 服务器，运行远程攻击者一个域名是以 "format="字符串开始的特制DNS请求的响应日志预览功能，隐藏HTTP请求。该漏洞与反腐败查询日志(ILLC)有关。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2003-1578 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2003-1578 的情报信息

http://www.securityfocus.com/bid/7012 vdb-entry x_refsource_BID
http://sunsolve.sun.com/search/document.do?assetkey=1-66-201453-1 vendor-advisory x_refsource_SUNALERT
https://exchange.xforce.ibmcloud.com/vulnerabilities/56633 vdb-entry x_refsource_XF
http://www.securityfocus.com/archive/1/313867 mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2003-1578

一、 漏洞 CVE-2003-1578 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2003-1578 的公开POC

三、漏洞 CVE-2003-1578 的情报信息

一、漏洞 CVE-2003-1578 基础信息