Jetty控制器引擎任意命令执行漏洞 CVE-2002-1178 CNNVD-200210-269
5.0
AV
AC
AU
C
I
A
发布:
2002-10-11
修订:
2016-10-18
Jetty HTTP服务器4.1.0之前版本的CGIServlet存在目录遍历漏洞。远程攻击者可以借助道cgi-bin的HTTP请求中..\(点-点 反斜杠)序列执行任意命令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
