Раскрытие исходного кода JSP страниц в JRun

Дата публикации:
03.07.2002
Дата изменения:
17.10.2006
Всего просмотров:
776
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Обнаружено несколько типов строк, которые могут быть добавлены к законному запросу, которые заставят Web сервер раскрыть исходный код JSP страниц. Проблема находится в обработке нулевых символов в строке запроса. Один из способов – добавить в конец unicoded нулевой символ к строке запроса.

Уязвимость обнаружена в JRun version 4.0 on Windows 2000 Server

Ссылки: Jrun sourcecode Disclosure

или введите имя

CAPTCHA