Security Lab

Раскрытие кода JSP сценария в BEA Systems WebLogic Server

Дата публикации:03.05.2002
Всего просмотров:1152
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: BEA Systems WebLogic Server – Web и беспроводной сервер приложений для Microsoft Windows и Unix.

Уязвимость позволяет раскрыть исходный текст JSP сценария при добавлении "%00x или +. к концу запроса о существующей JSP страницы. Уязвимость может раскрывать чувствительную информацию, типа паролей к базе данных.

Уязвимость обнаружена в BEA Systems Weblogic Server 4.5.2-6.1

Ссылки: Bea Weblogic incorrect URL parsing issues