CVE-2007-2353

Опубликовано: 30 апр. 2007

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

Описание

Apache Axis 1.0 allows remote attackers to obtain sensitive information by requesting a non-existent WSDL file, which reveals the installation path in the resulting exception message.

Релиз	Статус	Примечание
dapper	DNE
devel	ignored	path disclosure is not a security issue
edgy	ignored	end of life
feisty	ignored	end of life
upstream	needs-triage

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2007-2353

EPSS

Процентиль: 89%

0.04347

Низкий

5 Medium

CVSS2

Связанные уязвимости

CVE-2007-2353

nvd

почти 19 лет назад

Apache Axis 1.0 allows remote attackers to obtain sensitive information by requesting a non-existent WSDL file, which reveals the installation path in the resulting exception message.

CVE-2007-2353

debian

почти 19 лет назад

Apache Axis 1.0 allows remote attackers to obtain sensitive informatio ...

GHSA-2c4w-2px5-9x3x

CVSS3: 5.3

github

почти 4 года назад

Apache Axis allows Exposure of Sensitive Information to an Unauthorized Actor

EPSS

Процентиль: 89%

0.04347

Низкий

5 Medium

CVSS2

CVE-2007-2353

Описание

Пакет axis

Ссылки на источники

Связанные уязвимости