Sun Java ASP服务器 根目录数据信息泄露漏洞 CVE-2008-2402 CNNVD-200806-076
5.0
AV
AC
AU
C
I
A
发布:
2008-06-04
修订:
2017-08-08
Sun Java System Active Server Pages软件允许组织在各种web服务器和操作系统上部署基于ASP的web应用。 ASP 服务 4.0.3 之前的版本口令和配置数据存储到了应用服务器的根目录,攻击者可以检索到配置数据、口令哈希等敏感信息。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
