Sun Java ASP服务器 ASP应用输入任意命令执行漏洞 CVE-2008-2405 CNNVD-200806-079
7.5
AV
AC
AU
C
I
A
发布:
2008-06-04
修订:
2017-08-08
Sun Java System Active Server Pages软件允许组织在各种web服务器和操作系统上部署基于ASP的web应用。 ASP 服务 4.0.3 之前的版本没有正确过滤对ASP应用的输入便用于执行shell命令,允许恶意用户通过包含有shell元字符的HTTP请求注入并执行任意shell命令。成功利用这个漏洞要求能够通过认证访问管理服务器。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
