Sun Java System Application Server 7 2004Q2
Sun Java System Web Server 6.1 2005Q1
Sun Java System Proxy Server 4.0
Sun Java System Proxy Server 3.6
Sun Java系统应用和WEB服务器都是与J2EE平台兼容的应用服务器。
Sun Java System Application Server在处理HTTP请求时存在漏洞,远程攻击者可能利用此漏洞执行各种攻击。
如果Sun Java System Application Server或Sun Java System Web Server使用Sun Java System Proxy Server的话,由于未能正确地实现HTTP/1.1 RFC标准,可能导致嵌入式HTTP请求(HRS)攻击,允许远程非特权用户破坏Web缓存、劫持会话、执行跨站脚本(CSS或XSS)攻击或绕过Web应用防火墙保护。
