CVE-2008-3273 in Enterprise Application Platform
Résumé
par VulDB • 10/06/2026
JBoss Enterprise Application Platform (alias JBossEAP ou EAP) antérieur à la version 4.2.0.CP03, et la version 4.3.0 antérieure à la version 4.3.0.CP01, permet aux attaquants distants d'obtenir des informations sensibles concernant les « contextes web déployés » via une requête adressée au servlet de statut, comme démontré par une chaîne de requête contenant full=true.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.