Caucho Technology Resin JavaBean泄漏漏洞

漏洞信息详情

Caucho Technology Resin JavaBean泄漏漏洞

• CNNVD编号：CNNVD-200106-108
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-0399
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2001-06-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  caucho_technology
• 漏洞来源：
  Discovered and pos…

Caucho Resin 1.3b1及其早期版本存在漏洞。远程攻击者可以通过在HTTP请求的WEB-INF分类符前插入.jsp读取Javabean文件源代码。

Caucho Technology has addressed this issue in Resin 1.2.5:
Caucho Technology Resin 1.2

• Caucho Technology resin-1.2.5.tar.gzUnix
  
  http://www.caucho.com/download/resin-1.2.5.tar.gz
• Caucho Technology resin-1.2.5.zipWindows
  
  http://www.caucho.com/download/resin-1.2.5.zip

Caucho Technology Resin 1.3

• Caucho Technology resin-1.2.5.tar.gzUnix
  
  http://www.caucho.com/download/resin-1.2.5.tar.gz
• Caucho Technology resin-1.2.5.zipWindows
  
  http://www.caucho.com/download/resin-1.2.5.zip

来源: BID
名称: 2533
链接:http://www.securityfocus.com/bid/2533

来源: BUGTRAQ
名称: 20010403 CHINANSL Security Advisory(CSA-200111)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=98633597813833&w=2