IBM Websphere/Net.Commerce泄漏安装目录的漏洞

漏洞信息详情

IBM Websphere/Net.Commerce泄漏安装目录的漏洞

• CNNVD编号：CNNVD-200107-012
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-0389
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2001-04-17
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-08-21
  
• 厂        商：
  
  ibm
• 漏洞来源：

CVE(CAN) ID： CAN-2001-0389

Net.Commerce是IBM发行的产品的Websphere平台的一部分。它提供了一些通用的特性使电子

商务变得更加容易，其性能和可靠性也有独到之处。

Net.Commerce包中存在的一个问题使得远程攻击者可以发现Websphere的安装路径。通过直接

引用文件macro.d2w并跟以NOEXISTINGHTMLBLOCK的后缀，可使Webshpere返回Net.Commerce

软件的安装路径。

这使得远程用户可以搜集Web框架的布局，有助于入侵系统。

＜* 来源：ET LoWNOISE (et@cyberspace.org) *＞

厂商补丁：

暂无

来源: BID
名称: 2587
链接:http://www.securityfocus.com/bid/2587

来源: BUGTRAQ
名称: 20010413 [LoWNOISE] IBM Websphere/NetCommerce3 DoS and one more.
链接:http://www.securityfocus.com/archive/1/176100