Sun Java Web Server Web Admin / Bullettin Board漏洞

漏洞信息详情

Sun Java Web Server Web Admin / Bullettin Board漏洞

• CNNVD编号：CNNVD-200011-014
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2000-0812
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2000-11-14
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  sun
• 漏洞来源：
  Publicized in a Fo…

Sun Java web server中的管理模块存在漏洞。远程攻击者通过上传Java代码到模块且通过请求以/servlet/标记开始的URL调用com.sun.server.http.pagecompile.jsp92.JspServlet从而执行任意命令。

Sun Java Web Server 1.1.3

• Sun JWS 1.1.3 Patch 3
  
  http://java.sun.com/products/java-server/jws113patch3.html

Sun Java Web Server 2.0

• Sun JWS 2.0 Patch 3
  
  http://java.sun.com/products/java-server/jws20patch3.html

来源: www.securityfocus.com
链接:http://www.securityfocus.com/templates/advisory.html?id=2542

来源: SUN
名称: 00197
链接:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/197&type=0&nav=sec.sba

来源: XF
名称: sunjava-webadmin-bbs
链接:http://xforce.iss.net/static/5135.php

来源: BID
名称: 1600
链接:http://www.securityfocus.com/bid/1600