Podatność CVE-2002-0300
Publikacja: 2002-05-31   Modyfikacja: 2012-02-12

Opis:
gnujsp 1.0.0 and 1.0.1 allows remote attackers to list directories, read source code of certain scripts, and bypass access restrictions by directly requesting the target file from the gnujsp servlet, which does not work around a limitation of JServ and does not process the requested file.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Gnujsp -> Gnujsp 

 Referencje:
http://marc.info/?l=bugtraq&m=101415804625292&w=2
http://marc.info/?l=bugtraq&m=101422432123898&w=2
http://www.debian.org/security/2002/dsa-114
http://www.iss.net/security_center/static/8240.php
http://www.securityfocus.com/bid/4125
Copyright 2024, cxsecurity.com

 

Back to Top