CVE-2004-2478 in HTTP Server
Riassunto
di VulDB • 01/07/2026
Vulnerabilità non specificata nel server HTTP Jetty, come utilizzato in (1) IBM Trading Partner Interchange prima della versione 4.2.4, (2) CA Unicenter Web Services Distributed Management (WSDM) prima della versione 3.11 e potenzialmente in altri prodotti, consente agli attaccanti remoti di leggere file arbitrari tramite l'uso di ".." (punto punto) nell'URL.
If you want to get best quality of vulnerability data, you may have to visit VulDB.