Allaire JRun SSI任意文件源泄漏漏洞

漏洞信息详情

Allaire JRun SSI任意文件源泄漏漏洞

漏洞简介

Allaire JRun 3.1,3.0和2.3.3版本的SSIFilter存在漏洞。远程攻击者可以借助对不存在SSI页面的HTTP请求(在该请求体中含有一个#include语句)获得web根目录Java服务器页面(.jsp)和其他文件的源代码。

漏洞公告

参考网址

来源: BID
名称: 3589
链接:http://www.securityfocus.com/bid/3589

来源: www.macromedia.com
链接:http://www.macromedia.com/v1/handlers/index.cfm?ID=22261&Method=Full

来源: BUGTRAQ
名称: 20011128 JRun SSI Request Body Parsing
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=100697797325013&w=2

来源: XF
名称: allaire-jrun-view-source(7622)
链接:http://xforce.iss.net/static/7622.php

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享