exploitDog

CVE-2001-0179

Опубликовано: 03 мая 2001

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

Allaire JRun 3.0 allows remote attackers to list contents of the WEB-INF directory, and the web.xml file in the WEB-INF directory, via a malformed URL that contains a "."

Ссылки

http://www.allaire.com/handlers/index.cfm?ID=19546&Method=Full
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/6008
http://www.allaire.com/handlers/index.cfm?ID=19546&Method=Full
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/6008

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:macromedia:jrun:3.0:*:*:*:*:*:*:*

EPSS

Процентиль: 86%

0.02955

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-wcg7-9792-924w

github

почти 4 года назад

Allaire JRun 3.0 allows remote attackers to list contents of the WEB-INF directory, and the web.xml file in the WEB-INF directory, via a malformed URL that contains a "."

EPSS

Процентиль: 86%

0.02955

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other