← voltar
CVE-2002-0300

CVE-2002-0300

EPSS 7.3%
gnujsp 1.0.0 and 1.0.1 allows remote attackers to list directories, read source code of certain scripts, and bypass access restrictions by directly requesting the target file from the gnujsp servlet, which does not work around a limitation of JServ and does not process the requested file.
Produtos afetados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/21295não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://marc.info/?l=bugtraq&m=101415804625292&w=2http://marc.info/?l=bugtraq&m=101422432123898&w=2http://www.debian.org/security/2002/dsa-114http://www.iss.net/security_center/static/8240.phphttp://www.securityfocus.com/bid/4125