5
CVE-2004-0928
- EPSS 28.18%
- Veröffentlicht 05.10.2004 04:00:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
- Quelle cve@mitre.org
- Teams Watchlist Login
- Unerledigt Login
The Microsoft IIS Connector in JRun 4.0 and Macromedia ColdFusion MX 6.0, 6.1, and 6.1 J2EE allows remote attackers to bypass authentication and view source files, such as .asp, .pl, and .php files, via an HTTP request that ends in ";.cfm".
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Hitachi ≫ Cosminexus Enterprise Version01_01_1 Editionenterprise
Hitachi ≫ Cosminexus Enterprise Version01_01_1 Editionstandard
Hitachi ≫ Cosminexus Enterprise Version01_02_2 Editionenterprise
Hitachi ≫ Cosminexus Enterprise Version01_02_2 Editionstandard
Hitachi ≫ Cosminexus Server Versionweb_01-01_1
Hitachi ≫ Cosminexus Server Versionweb_01-01_2
Macromedia ≫ Coldfusion Version6.0
Macromedia ≫ Coldfusion Version6.1
Macromedia ≫ Jrun Version3.0
Macromedia ≫ Jrun Version3.1
Macromedia ≫ Jrun Version4.0
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 28.18% | 0.963 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| nvd@nist.gov | 5 | 10 | 2.9 |
AV:N/AC:L/Au:N/C:P/I:N/A:N
|