5

CVE-2002-0300

EPSS 5.11%
Veröffentlicht 31.05.2002 04:00:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

gnujsp 1.0.0 and 1.0.1 allows remote attackers to list directories, read source code of certain scripts, and bypass access restrictions by directly requesting the target file from the gnujsp servlet, which does not work around a limitation of JServ and does not process the requested file.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 8

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Gnujsp ≫ Gnujsp Version1.0.0

Gnujsp ≫ Gnujsp Version1.0.1

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	5.11%	0.888

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:P/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://marc.info/?l=bugtraq&m=101415804625292&w=2

http://marc.info/?l=bugtraq&m=101422432123898&w=2

http://www.debian.org/security/2002/dsa-114

Patch

Vendor Advisory

http://www.iss.net/security_center/static/8240.php

http://www.securityfocus.com/bid/4125

https://nvd.nist.gov/vuln/detail/CVE-2002-0300

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2002-0300

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2002-0300

EUVD