GNUJSP文件泄露漏洞 CVE-2002-0300 CNNVD-200205-110
5.0
AV
AC
AU
C
I
A
发布:
2002-05-31
修订:
2016-10-18
Gnujsp 1.0.0和1.0.1版本存在漏洞。远程攻击者可以通过直接向gnujsp伺服程序请求目标文件来列出目录,读取某些脚本的源代码并绕过访问限制,其中,该伺服程序工作不受Jserv限制,并且不处理请求文件。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
