IBM WebSphere应用服务器JSP源码泄露漏洞

漏洞信息详情

IBM WebSphere应用服务器JSP源码泄露漏洞

• CNNVD编号：CNNVD-200603-149
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-1093
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2006-03-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-03-09
  
• 厂        商：
  
  ibm
• 漏洞来源：
  IBM ncsupp@ca.ibm….

IBM Websphere应用服务器以Java和Servlet引擎为基础，支持多种HTTP服务，可帮助用户完成从开发、发布到维护交互式的动态网站的所有工作。

IBM Websphere应用服务器在处理用户请求时存在问题，远程攻击者可能利用此漏洞获取服务器脚本的源码。

在某些情况下，如果向服务器发送了特制的HTTP请求的话，Websphere应用服务器就可能向浏览器返回JSP源码内容。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.ibm.com/software/webservers/appserv/was/support

来源: SECTRACK

名称: 1015716

链接:http://securitytracker.com/id?1015716

来源: BID

名称: 16908

链接:http://www.securityfocus.com/bid/16908

来源: VUPEN

名称: ADV-2006-0788

链接:http://www.frsirt.com/english/advisories/2006/0788