Podatność CVE-2008-5549
Publikacja: 2008-12-12   Modyfikacja: 2012-02-12

Opis:
Unspecified vulnerability in the Sun Java Web Console components in Sun Java System Portal Server 7.1 and 7.2 allows remote attackers to access local files and read the product's configuration information via unknown vectors related to "access to secure files by ThemeServlet."

Typ:

CWE-noinfo

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
SUN -> Java system portal server 

 Referencje:
http://sunsolve.sun.com/search/document.do?assetkey=1-21-138686-01-1
http://sunsolve.sun.com/search/document.do?assetkey=1-21-124301-12-1
http://xforce.iss.net/xforce/xfdb/47256
http://www.vupen.com/english/advisories/2008/3408
http://www.securityfocus.com/bid/32770
http://sunsolve.sun.com/search/document.do?assetkey=1-26-243886-1
http://securitytracker.com/id?1021380
http://secunia.com/advisories/33120
Copyright 2024, cxsecurity.com

 

Back to Top