Раскрытие кода JSP сценария в BEA Systems WebLogic Server

Дата публикации:
03.05.2002
Всего просмотров:
986
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: BEA Systems WebLogic Server – Web и беспроводной сервер приложений для Microsoft Windows и Unix.

Уязвимость позволяет раскрыть исходный текст JSP сценария при добавлении "%00x или +. к концу запроса о существующей JSP страницы. Уязвимость может раскрывать чувствительную информацию, типа паролей к базе данных.

Уязвимость обнаружена в BEA Systems Weblogic Server 4.5.2-6.1

Ссылки: Bea Weblogic incorrect URL parsing issues

или введите имя

CAPTCHA