Программа: Sun ONE Web Server 6.x
Уязвимость обнаружена в Sun One Web Server. Злонамеренный пользователь может манипулировать записями в лог файлах.
Уязвимость, связанная с ошибкой в проверке правильности входных данных, позволяет удаленному пользователю внедрить код сценария в лог файлы, подделывать записи или скрывать их от утилит анализа лог файлов.
Для эксплуатации уязвимости, сервер должен регистрировать имя хоста клиента (не по умолчанию).
