漏洞标题
N/A
漏洞描述信息
在4.3之前,Sun Secure Global Desktop允许远程攻击者通过未定义的向量获取敏感信息,包括主机名、版本和配置细节,可能涉及(1)taarchives.cgi,(2)ttaAuthentication.jsp,(3)ttalicense.cgi,(4)ttawlogin.cgi,(5)ttawebtop.cgi,(6)ttaabout.cgi或(7)test-cgi。注意:此信息基于模糊的初始披露。详细信息将随着可用的变得可用而更新。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Sun Secure Global Desktop (SSGD, aka Tarantella) before 4.3 allows remote attackers to obtain sensitive information, including hostnames, versions, and settings details, via unspecified vectors, possibly involving (1) taarchives.cgi, (2) ttaAuthentication.jsp, (3) ttalicense.cgi, (4) ttawlogin.cgi, (5) ttawebtop.cgi, (6) ttaabout.cgi, or (7) test-cgi. NOTE: This information is based upon a vague initial disclosure. Details will be updated as they become available.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sun Secure Global Desktop 多个输入访问验证漏洞
漏洞描述信息
Sun Secure Global Desktop允许从各种客户端平台和设备安全的访问基于服务器应用。 Sun Secure Global Desktop的一些脚本没有得到任何认证过程的保护,允许通过跨站脚本攻击执行任意代码或泄漏有关目标主机的主机名、软件版本、配置细节敏感信息。
CVSS信息
N/A
漏洞类别
授权问题