Sun Java ASP服务器 HTTP请求目录遍历漏洞 CVE-2008-2403 CNNVD-200806-077

10.0 AV AC AU C I A
发布: 2008-06-04
修订: 2017-08-08

Sun Java System Active Server Pages软件允许组织在各种web服务器和操作系统上部署基于ASP的web应用。 ASP 服务 4.0.3 之前的版本中的输入验证错误可能允许攻击者通过特制的HTTP请求执行目录遍历攻击,导致泄露任意文件内容或删除任意文件。成功利用这个漏洞要求能够网络访问管理服务器(5100/TCP端口)。

0%
当前有1条漏洞利用/PoC
当前有3条受影响产品信息