← voltar
CVE-2002-0892

CVE-2002-0892

EPSS 7.6%
The default configuration of NewAtlanta ServletExec ISAPI 4.1 allows remote attackers to determine the path of the web root via a direct request to com.newatlanta.servletexec.JSP10Servlet without a filename, which leaks the pathname in an error message.
Produtos afetados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/21469não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0077.htmlhttp://online.securityfocus.com/archive/1/273615http://www.iss.net/security_center/static/9139.phphttp://www.newatlanta.com/do/findFaq?faq_id=151http://www.securityfocus.com/bid/4793