The default configuration of the Sun Java web server 2.0 and earlier allows remote attackers to execute arbitrary commands by uploading Java code to the server via board.html, then directly calling the JSP compiler servlet.

Sun Java Web服务器 2.0 和更早版本的默认配置允许远程攻击者通过通过 board.html 上传 Java 代码，然后直接调用 JSP 编译器Servlet 来执行任意命令。

NVD 暂无评分

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

NVD 暂无漏洞类别信息

神龙GPT 暂无漏洞类别信息（请耐心等待）