Sun Java ASP服务器 ASP应用捆绑文件输入验证漏洞 CVE-2008-2401 CNNVD-200806-075
7.5
AV
AC
AU
C
I
A
发布:
2008-06-04
修订:
2017-08-08
Sun Java System Active Server Pages软件允许组织在各种web服务器和操作系统上部署基于ASP的web应用。 ASP 服务 4.0.3 之前的版本没有正确地验证对各种ASP应用所捆绑文件的输入便在函数中使用创建文件,这可能导致在系统上创建或附加任意文件。成功利用这个漏洞要求能够网络访问管理服务器(5100/TCP端口)。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
