JRun Web Server (JWS) JRun漏洞

漏洞信息详情

JRun Web Server (JWS) JRun漏洞

• CNNVD编号：CNNVD-200112-243
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-1511
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2001-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  macromedia
• 漏洞来源：

运行于JRun Web Server (JWS)和IIS的JRun 3.0和3.1版本存在漏洞。远程攻击者可以借助对包含以(1) \”jsp\\%00\”或(2)\”js\\%2570\”结尾的源文件名的URL请求读取任意Java服务器页面（JSP）源代码。

来源: www.macromedia.com
链接:http://www.macromedia.com/v1/handlers/index.cfm?ID=22288&Method=Full

来源: XF
名称: allaire-jrun-view-jsp-source(7676)
链接:http://www.iss.net/security_center/static/7676.php