漏洞标题
N/A
漏洞描述信息
在Sun Java Active Server Pages(ASP)服务器4.0.3之前,允许远程攻击者通过shell元字符在HTTP请求中执行任意命令,以访问未指定的ASP应用程序。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Sun Java Active Server Pages (ASP) Server before 4.0.3 allows remote attackers to execute arbitrary commands via shell metacharacters in HTTP requests to unspecified ASP applications.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sun Java ASP服务器 ASP应用输入任意命令执行漏洞
漏洞描述信息
Sun Java System Active Server Pages软件允许组织在各种web服务器和操作系统上部署基于ASP的web应用。 ASP 服务 4.0.3 之前的版本没有正确过滤对ASP应用的输入便用于执行shell命令,允许恶意用户通过包含有shell元字符的HTTP请求注入并执行任意shell命令。成功利用这个漏洞要求能够通过认证访问管理服务器。
CVSS信息
N/A
漏洞类别
授权问题