CVE-2008-3273 in Enterprise Application Platform
요약
\~에 의해 VulDB • 2026. 06. 10.
JBoss Enterprise Application Platform (aka JBossEAP 또는 EAP) 4.2.0.CP03 이전 버전 및 4.3.0.CP01 이전 버전의 4.3.0에서는 상태(servlet)에 대한 요청, 특히 full=true 쿼리 문자열을 사용한 경우, "배포된 웹 컨텍스트"에 대한 민감한 정보를 원격 공격자가 획득할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.