Раскрытия реального пути в Oracle 9i Application Server

Дата публикации:
19.09.2001
Дата изменения:
17.10.2006
Всего просмотров:
1001
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Oracle 9i Application Server поставляется с Web сервером на основе Apache и механизма Java servlet. Уязвимость позволяет злонамеренному пользователю просмотреть полный путь к Web каталогу, посылая HTTP запрос для несуществующего .jsp файла. Этот запрос заставляет сервер выдать сообщение об ошибке, в которой содержится реальный путь к папке Web сервера.


 


или введите имя

CAPTCHA