漏洞标题
N/A
漏洞描述信息
Sun Java Web服务器的管理员模块允许远程攻击者通过将Java代码上传到模块并请求一个以/servlet/标签开头的URL来执行任意命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The administration module in Sun Java web server allows remote attackers to execute arbitrary commands by uploading Java code to the module and invoke the com.sun.server.http.pagecompile.jsp92.JspServlet by requesting a URL that begins with a /servlet/ tag.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sun Java Web Server Web Admin / Bullettin Board漏洞
漏洞描述信息
Sun Java web server中的管理模块存在漏洞。远程攻击者通过上传Java代码到模块且通过请求以/servlet/标记开始的URL调用com.sun.server.http.pagecompile.jsp92.JspServlet从而执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题