アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社のSun ONE Portal Serverは、任意で要求されたファイルをリモート攻撃者に返すよう操作することが可能だと報告されている。Sun ONEは、ユーザー定義入力の確認を行わない。このアプリケーシ
国際
25views
アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社のSun ONE Portal Serverは、任意で要求されたファイルをリモート攻撃者に返すよう操作することが可能だと報告されている。Sun ONEは、ユーザー定義入力の確認を行わない。このアプリケーションに組み込まれている検索エンジンは、HTMLパターンファイルを使用して、ユーザーからの検索パラメータを取得そしてフォーマットする。しかし、ユーザーがGET要求でNS-query-patを指定すると、デフォルトファイルではなく自身のクエリパターンファイルを指定することが可能になる。
