Security Lab

Раксрытие исходного кода в JRun

Дата публикации:04.12.2001
Всего просмотров:1030
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

JRun поддерживает Server Side Includes (SSI), который позволяет включать различные файлы в статический HTML файл. Переменные, которые могут быть включены - текущее время на web узле или дата последнего изменения и т.д. По умолчанию, расширение файла, связанное с обработчиком SSI - .shtml.

JRun содержит уязвимость, которая позволяет пользователю получить содержание файла в пределах webroot. Передача особенно обработанной просьбы о несуществующем .shtml файле наряду с известным файлом, покажет содержание известного файла, постоянно находящегося на компьютере. Эта проблема связанна с недостатком компоненты, которая обрабатывает запросы о SSI страницы.

Также нападающий может выполнить произвольный Java сервлет, независимо от того, было ли отображение заблокировано. Набор управлений доступом JRun не будет предотвращать их раскрытие.

Уязвимость работает в Allaire JRun 2.3.3,3.0,3.1