NVD

Id
74647  
Name
CVE-2003-1577  
Description
Sun ONE (aka iPlanet) Web Server 4.1 through SP12 and 6.0 through SP5, when DNS resolution is enabled for client IP addresses, allows remote attackers to inject arbitrary text into log files, and conduct cross-site scripting (XSS) attacks involving the iPlanet Log Analyzer, via an HTTP request in conjunction with a crafted DNS response, related to an "Inverse Lookup Log Corruption (ILLC)" issue, a different vulnerability than CVE-2002-1315 and CVE-2002-1316.  
Reject
 
CVSS Version
2  
CVSS Score
2.6  
Severity
Low  
CVSS Base Score
2.6  
CVSS Impact Subscore
2.9  
CVSS Exploit Subscore
4.9  
CVSS Vector
(AV:N/AC:H/Au:N/C:N/I:P/A:N)  
Pub Date
2017-01-03  
Published
2010-02-05  
Modified Date
2010-04-28  
Seq
2003-1577  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
383110 74647 CVE-2003-1577 201453  View
383111 74647 CVE-2003-1577 20030304 Log corruption on multiple webservers, log analyzers,...  View
383112 74647 CVE-2003-1577 sunone-iplanetlog-xss(56632)  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
63667 JVNDB-2003-000400 Sun ONE/iPlanet Web Server におけるログファイルに任意のテキストを挿入される脆弱性 Sun ONE/iPlanet Web Server には、クライアントの IP アドレスに対して DNS の名前解決が有効になっている場合、ログファイルに任意のテキストを挿入される、または iPlanet Log Analyzer に関連したクロスサイトスクリプティング攻撃を実行される脆弱性が存在します。 CVE-2003-1577 8400 CVE-2003-1577 74647 2.6 http://jvndb.jvn.jp/ja/contents/2003/JVNDB-2003-000400.html 2003-11-14 2010-02-25 View