Несколько уязвимостей в Resin web server

Дата публикации:
13.02.2004
Всего просмотров:
1108
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Resin web server 2.1.12

Описание: Уязвимость обнаружена в Resin web server. Удаленный пользователь может просмотреть JSP исходный код и получить доступ к ограниченным директориям.

Удаленный пользователь может представить следующий URL, чтобы посмотреть исходный JSP код:

http://[target]/index.jsp%20
Также пользователь может содержание Web inf католога:
http://[target]/WEB-INF../

URL производителя: http://www.caucho.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Apache Http Server Reveals Script Source Code to Remote Users And

или введите имя

CAPTCHA