exploitDog

CVE-2008-2403

Опубликовано: 04 июн. 2008

Источник: nvd

CVSS2: 10

EPSS Низкий

Описание

Multiple directory traversal vulnerabilities in unspecified ASP applications in Sun Java Active Server Pages (ASP) Server before 4.0.3 allow remote attackers to read or delete arbitrary files via a .. (dot dot) in the Path parameter to the MapPath method.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sun:java_asp_server:*:*:*:*:*:*:*:*

Версия до 4.0.2 (включая)

cpe:2.3:a:sun:java_asp_server:4.0:*:*:*:*:*:*:*

cpe:2.3:a:sun:java_asp_server:4.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 77%

0.00995

Низкий

10 Critical

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-p683-ffvw-hc4p

github

почти 4 года назад

Multiple directory traversal vulnerabilities in unspecified ASP applications in Sun Java Active Server Pages (ASP) Server before 4.0.3 allow remote attackers to read or delete arbitrary files via a .. (dot dot) in the Path parameter to the MapPath method.

EPSS

Процентиль: 77%

0.00995

Низкий

10 Critical

CVSS2

Дефекты

CWE-22