CVE-2008-3273 in Enterprise Application Platformالمعلومات

الملخص

بحسب VulDB • 10/06/2026

تسمح منصة JBoss Enterprise Application Platform (المعروفة أيضًا بـ JBossEAP أو EAP) الإصدارات الأقدم من 4.2.0.CP03، و4.3.0 الأقدم من 4.3.0.CP01، لمهاجمين عن بُعد بالحصول على معلومات حساسة حول "سياقات الويب المُنتشرة" (deployed web contexts) عبر طلب موجه إلى الـ status servlet، كما هو موضح من خلال سلسلة استعلام تحتوي على full=true.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

24/07/2008

إفشاء

10/08/2008

الاعتدال

تمت الموافقة

إدخال

VDB-43603

استغلال

تحميل

EPSS

0.47111

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!