Описание
The default configuration of the jserv-status handler in jserv.conf in Apache JServ 1.1.2 includes an "allow from 127.0.0.1" line, which allows local users to discover JDBC passwords or other sensitive information via a direct request to the jserv/ URI.
Ссылки
- Patch
- Exploit
- Patch
- Exploit
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:apache:jserv:1.1.2:*:*:*:*:*:*:*
EPSS
Процентиль: 37%
0.00152
Низкий
2.1 Low
CVSS2
Дефекты
CWE-16
Связанные уязвимости
debian
больше 13 лет назад
The default configuration of the jserv-status handler in jserv.conf in ...
github
около 3 лет назад
The default configuration of the jserv-status handler in jserv.conf in Apache JServ 1.1.2 includes an "allow from 127.0.0.1" line, which allows local users to discover JDBC passwords or other sensitive information via a direct request to the jserv/ URI.
EPSS
Процентиль: 37%
0.00152
Низкий
2.1 Low
CVSS2
Дефекты
CWE-16