CVE-2000-1247
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-16
Error de configuración
Fecha de publicación:
05/10/2011
Última modificación:
11/04/2025
Descripción
La configuración por defecto del manejador jserv-status de jserv.conf de Apache JServ 1.1.2 incluye una línea "allow from 127.0.0.1" (permitir desde la dirección local), lo que permite a usuarios locales descubir contraseñas JDBC u otra información confidencial a través de peticiones directas a la URI jserv/.
Impacto
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:apache:jserv:1.1.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://archive.apache.org/dist/java/java.apache.org-www.tar.gz
- http://marc.info/?l=java-apache-users&m=97036799917909&w=2
- http://securityreason.com/securityalert/8412
- https://exchange.xforce.ibmcloud.com/vulnerabilities/51946
- http://archive.apache.org/dist/java/java.apache.org-www.tar.gz
- http://marc.info/?l=java-apache-users&m=97036799917909&w=2
- http://securityreason.com/securityalert/8412
- https://exchange.xforce.ibmcloud.com/vulnerabilities/51946