JavaServer Web Dev Kit (JSWDK)任意文件读取漏洞-安全小百科

JavaServer Web Dev Kit (JSWDK)任意文件读取漏洞

漏洞ID	1205710	漏洞类型	路径遍历
发布时间	2001-06-18	更新时间	2001-06-18
CVE编号	CVE-2001-0404	CNNVD-ID	CNNVD-200106-077
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

https://www.securityfocus.com/bid/88975
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200106-077

|漏洞详情

JavaServerWebDevKit(JSWDK)1.0.1版本存在目录遍历漏洞。远程攻击者可以借助WEB-INF目录的HTTP请求中..（点点）读取任意文件。

|受影响的产品

Sun Javaserver Web Dev Kit 1.0.1

|参考资料

来源:BUGTRAQ
名称:20010328CHINANSLSecurityAdvisory(CSA-200106)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=98583089425166&w;=2

相关推荐: Kwintv – Local Buffer Overflow

Kwintv – Local Buffer Overflow 漏洞ID 1053500 漏洞类型发布时间 2000-12-06 更新时间 2000-12-06 CVE编号 N/A CNNVD-ID N/A 漏洞平台 Linux CVSS评分 N/A |漏洞来…

文章版权归作者所有，未经允许请勿转载。

THE END