CVE-2008-3273 in Enterprise Application Platforminfo

Zusammenfassung

von VulDB • 10.06.2026

JBoss Enterprise Application Platform (auch bekannt als JBossEAP oder EAP) vor Version 4.2.0.CP03 sowie 4.3.0 vor 4.3.0.CP01 ermöglicht es entfernten Angreifern, vertrauliche Informationen über „bereitgestellte Web-Kontexte“ (deployed web contexts) durch eine Anfrage an den Status-Servlet zu erlangen, wie durch eine Query-String-Parameter `full=true` demonstriert.

Once again VulDB remains the best source for vulnerability data.

Reservieren

24.07.2008

Veröffentlichung

10.08.2008

Moderieren

akzeptiert

Eintrag

VDB-43603

CPE

bereit

Exploit

Download

EPSS

0.47111

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!