GNUJSP文件泄露漏洞

漏洞信息详情

GNUJSP文件泄露漏洞

• CNNVD编号：CNNVD-200205-110
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-0300
  
• 漏洞类型：
  
  
  配置错误
  
• 发布时间：
  
  2002-05-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  gnujsp
• 漏洞来源：
  This vulnerability…

Gnujsp 1.0.0和1.0.1版本存在漏洞。远程攻击者可以通过直接向gnujsp伺服程序请求目标文件来列出目录，读取某些脚本的源代码并绕过访问限制，其中，该伺服程序工作不受Jserv限制，并且不处理请求文件。

Upgrades are available.
GNUJSP GNUJSP 1.0 .0

• Debian gnujsp_1.0.0-5_all.deb
  
  http://security.debian.org/dists/stable/updates/contrib/binary-all/gnu
  jsp_1.0.0-5_all.deb

来源: DEBIAN
名称: DSA-114
链接:http://www.debian.org/security/2002/dsa-114

来源: BUGTRAQ
名称: 20020219 gnujsp: dir- and script-disclosure
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101415804625292&w=2

来源: BID
名称: 4125
链接:http://www.securityfocus.com/bid/4125

来源: XF
名称: gnujsp-jserv-information-disclosure(8240)
链接:http://www.iss.net/security_center/static/8240.php

来源: BUGTRAQ
名称: 20020220 Re: gnujsp: dir- and script-disclosure
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101422432123898&w=2