Просмотр содержания директории в Allaire JRun

Дата публикации:
02.12.2001
Всего просмотров:
636
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Allaire JRun - набор программ для создания Web приложения.
Уязвимость, существующая в Allaire JRun, связанная с неправильной обработкой уродливых URL, позволяет раскрыть содержание в корневом каталоге Web сервера.

Запрос о 'http://server/%3f.jsp' заставляет JRUN показывать содержание в пределах Web директории. Также возможно рассмотреть содержание любых подкаталогов. Первоначально эта уязвимость, как сообщали, работала только на Microsoft IIS, однако другие Web серверы (Apache, Jetty) тоже уязвимы к этой проблеме.
Уязвимость найдена в Allaire JRun 3.0,3.1.
 



Ссылки: Рекомендации по устранению
или введите имя

CAPTCHA