CVE-2008-3273 in Enterprise Application Platforminformation

Résumé

par VulDB • 10/06/2026

JBoss Enterprise Application Platform (alias JBossEAP ou EAP) antérieur à la version 4.2.0.CP03, et la version 4.3.0 antérieure à la version 4.3.0.CP01, permet aux attaquants distants d'obtenir des informations sensibles concernant les « contextes web déployés » via une requête adressée au servlet de statut, comme démontré par une chaîne de requête contenant full=true.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

24/07/2008

Divulgation

10/08/2008

Modérer

accepté

Entrée

VDB-43603

CPE

prêt

Exploitation

Télécharger

EPSS

0.47111

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!