漏洞标题
N/A
漏洞描述信息
"Oracle Sun Products Suite 2.1.1 和 3.0.1 中的Oracle GlassFish Server 组件的未指定漏洞允许远程攻击者通过与 Administration 相关的未知向量执行任意代码。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in the Oracle GlassFish Server component in Oracle Sun Products Suite 2.1.1 and 3.0.1 allows remote attackers to execute arbitrary code via unknown vectors related to Administration.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle GlassFish Server Administration Console远程认证绕过漏洞
漏洞描述信息
Oracle GlassFish Server Administration Console中存在远程认证绕过漏洞。攻击者可利用此漏洞绕过身份验证并执行未授权操作。默认在TCP端口4848上监听的管理控制台存在身份验证绕过漏洞,通过发送恶意TRACE请求,远程攻击者可不经认证获取服务器上的敏感信息。
CVSS信息
N/A
漏洞类别
授权问题