Sun

Java Asp Server

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5

CVE-2008-2402

  • EPSS 0.39%
  • Veröffentlicht 04.06.2008 20:32:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

The Admin Server in Sun Java Active Server Pages (ASP) Server before 4.0.3 stores sensitive information under the web root with insufficient access control, which allows remote attackers to read password hashes and configuration data via direct reque...

10

CVE-2008-2403

  • EPSS 1%
  • Veröffentlicht 04.06.2008 20:32:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Multiple directory traversal vulnerabilities in unspecified ASP applications in Sun Java Active Server Pages (ASP) Server before 4.0.3 allow remote attackers to read or delete arbitrary files via a .. (dot dot) in the Path parameter to the MapPath me...

10

CVE-2008-2404

  • EPSS 12.95%
  • Veröffentlicht 04.06.2008 20:32:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Stack-based buffer overflow in the request handling implementation in Sun Java Active Server Pages (ASP) Server before 4.0.3 allows remote attackers to execute arbitrary code via an unspecified string field.

7.5

CVE-2008-2406

  • EPSS 0.96%
  • Veröffentlicht 04.06.2008 20:32:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

The administration application server in Sun Java Active Server Pages (ASP) Server before 4.0.3 allows remote attackers to bypass authentication via direct requests on TCP port 5102.