← volver
CVE-2002-0300

CVE-2002-0300

EPSS 7.3%
gnujsp 1.0.0 and 1.0.1 allows remote attackers to list directories, read source code of certain scripts, and bypass access restrictions by directly requesting the target file from the gnujsp servlet, which does not work around a limitation of JServ and does not process the requested file.
Productos afectados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/21295no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://marc.info/?l=bugtraq&m=101415804625292&w=2http://marc.info/?l=bugtraq&m=101422432123898&w=2http://www.debian.org/security/2002/dsa-114http://www.iss.net/security_center/static/8240.phphttp://www.securityfocus.com/bid/4125