多个供应商JSP源代码泄露漏洞-一一网

多个供应商JSP源代码泄露漏洞

4年前更新

2610

漏洞信息详情

多个供应商JSP源代码泄露漏洞

CNNVD编号：CNNVD-200006-040

危害等级：中危
CVE编号：
CVE-2000-0497
漏洞类型：

设计错误
发布时间：

2000-06-08
威胁类型：

远程
更新时间：

2006-08-21
厂商：

ibm
漏洞来源：
Unify Exploit : Di…

漏洞简介

IBM WebSphere服务器 3.0.2版本存在漏洞。远程攻击者通过请求提供大写扩展名的URL可以查看JSP程序源代码。

漏洞公告

Unify has released eWave ServletExec version 3.0c which is not vulnerable to this issue.
BEA Systems Weblogic: A vendor supplied patch for version 3.1.8 is available at : ftp://ftpna.beasys.com/pub/releases/318/caseSensitiveNTFix318.zip
IBM WebSphere Application Server: IBM has released a fix which will eliminate this exploit and is available at :
http://www6.software.ibm.com/dl/websphere8/wscorsvc-p

参考网址

来源: NTBUGTRAQ
名称: 20000612 IBM WebSphere JSP showcode vulnerability
链接:http://archives.neohapsis.com/archives/ntbugtraq/2000-q2/0263.html

来源: www-4.ibm.com
链接:http://www-4.ibm.com/software/webservers/appserv/efix.html

来源: BID
名称: 1328
链接:http://www.securityfocus.com/bid/1328

受影响实体

Ibm Websphere_application_server:3.0.21

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐