CVE-2010-0360— Sun Java 系统web服务器 内存区域 重写漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2010-0360の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Sun Java System Web Server (aka SJWS) 7.0 Update 7 allows remote attackers to overwrite memory locations in the heap, and discover the contents of memory locations, via a malformed HTTP TRACE request that includes a long URI and many empty headers, related to an "overflow." NOTE: this might overlap CVE-2010-0272 and CVE-2010-0273.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Sun Java 系统web服务器 内存区域 重写漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Sun Java 系统web服务器(也叫 SJWS)7.0 更新7,允许远程攻击者通过包含长URI和很多空头部的畸形的HTTP TRACE 请求,重写堆中的内存区域和发现内存区域的内容,与"溢出"有关。注意:此漏洞可能和CVE-2010-0272 和 CVE-2010-0273交叠。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2010-0360の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2010-0360のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
Same Patch Batch · n/a · 2010-01-20 · 11 CVEs total
| CVE-2009-3999 | HP 电源管理器 "goform/formExportDataLogs" 堆栈溢出漏洞 | |
| CVE-2009-4000 | HP 电源管理器 “goform/formExportDataLogs” 路径遍历漏洞 | |
| CVE-2010-0036 | Apple Mac 操作系统 X CoreAudio MP4文件解析 缓冲区溢出漏洞 | |
| CVE-2010-0037 | Mac 操作系统 X Image RAW解码器DNG图形解析 缓冲区溢出漏洞 | |
| CVE-2010-0357 | IBM Lotus Web 内容管理系统 跨站脚本攻击(XSS)漏洞 | |
| CVE-2010-0358 | IBM Lotus Domino LDAP消息 拒绝服务攻击漏洞 | |
| CVE-2010-0359 | Zeus Web 服务器 SSL2_CLIENT_HELLO报文 远程溢出漏洞 | |
| CVE-2010-0361 | Sun Java 系统web服务器 webservd 堆栈溢出漏洞 | |
| CVE-2010-0362 | Zeus Web 服务器 DNS请求 DNS响应欺骗漏洞 | |
| CVE-2010-0363 | Zeus Web 服务器 未明跨站脚本攻击(XSS)漏洞 |
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8270
Open5GS SMF ogs_nas_parse_qos_rules denial of service - CVE-2026-8269
Open5GS SMF smf_nsmf_handle_create_sm_context denial of serv - CVE-2026-8268
Open5GS SMF OpenAPI_list_create denial of service - CVE-2026-8267
Open5GS SMF smf_nsmf_handle_created_data_in_vsmf denial of s - CVE-2026-8266
Open5GS SMF gsm-build.c gsm_build_pdu_session_establishment_
V. CVE-2010-0360へのコメント
まだコメントはありません