VULHUB ™

Sun iPlanet Web是一款Sun Microsystems公司开发的商业WEB服务器程序，包含iPlanet Admin server管理服务程序。 iPlanet WEB服务程序对用户提交的URL输入缺少正确检查，远程攻击者可以利用这个漏洞进行跨站脚本执行攻击，结合其他漏洞可以导致以root用户权限执行任意命令。 iPlanet WEB服务程序没有对用户提交的URI请求做任何过滤，攻击者可以提交包含恶意脚本代码的URI请求给服务程序，会导致此请求在错误日志中记录，当管理员被诱骗查看日志时，会使包含的恶意脚本代码在管理员浏览器中执行，结合\"iPlanet WebServer管理服务PERL脚本任意命令执行漏洞\"，可以以root用户权限在系统上执行任意命令。

Sun iPlanet Web是一款Sun Microsystems公司开发的商业WEB服务器程序，包含iPlanet Admin server管理服务程序。 iPlanet WEB服务程序对用户提交的URL输入缺少正确检查，远程攻击者可以利用这个漏洞进行跨站脚本执行攻击，结合其他漏洞可以导致以root用户权限执行任意命令。 iPlanet WEB服务程序没有对用户提交的URI请求做任何过滤，攻击者可以提交包含恶意脚本代码的URI请求给服务程序，会导致此请求在错误日志中记录，当管理员被诱骗查看日志时，会使包含的恶意脚本代码在管理员浏览器中执行，结合\"iPlanet WebServer管理服务PERL脚本任意命令执行漏洞\"，可以以root用户权限在系统上执行任意命令。