漏洞信息详情
Allaire JRun SSI任意文件源泄漏漏洞
- CNNVD编号:CNNVD-200111-046
- 危害等级: 中危
- CVE编号:
CVE-2001-0926
- 漏洞类型:
设计错误
- 发布时间:
2001-11-28
- 威胁类型:
远程
- 更新时间:
2006-09-20
- 厂 商:
macromedia - 漏洞来源:
Published in a Mac… -
漏洞简介
Allaire JRun 3.1,3.0和2.3.3版本的SSIFilter存在漏洞。远程攻击者可以借助对不存在SSI页面的HTTP请求(在该请求体中含有一个#include语句)获得web根目录Java服务器页面(.jsp)和其他文件的源代码。
漏洞公告
参考网址
来源: BID
名称: 3589
链接:http://www.securityfocus.com/bid/3589
来源: www.macromedia.com
链接:http://www.macromedia.com/v1/handlers/index.cfm?ID=22261&Method=Full
来源: BUGTRAQ
名称: 20011128 JRun SSI Request Body Parsing
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=100697797325013&w=2
来源: XF
名称: allaire-jrun-view-source(7622)
链接:http://xforce.iss.net/static/7622.php
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END