漏洞标题
N/A
漏洞描述信息
Oracle Sun GlassFish Enterprise Server 2.1、2.1.1和3.0.1以及Sun Java System Application Server 9.1中的未指定漏洞,允许远程攻击者通过与 Administration 相关的未知向量影响机密性、完整性和可用性。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in Oracle Sun GlassFish Enterprise Server 2.1, 2.1.1, and 3.0.1, and Sun Java System Application Server 9.1, allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Administration.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle Sun GlassFish/Java System Application Server远程身份验证绕过漏洞
漏洞描述信息
Sun GlassFish 产品组合是功能最全、成本效益最高的开放性Web 应用程序平台。 TCP端口4848上默认监听的Web Administration组件中存在漏洞。在处理管理界面的畸形GET请求时,应用程序没有正确地处理意外情况,没有验证请求。远程攻击者可利用此漏洞在受影响应用程序中执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题