Security Lab

Раскрытие исходного кода JSP страниц в JRun

Дата публикации:03.07.2002
Дата изменения:17.10.2006
Всего просмотров:988
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Обнаружено несколько типов строк, которые могут быть добавлены к законному запросу, которые заставят Web сервер раскрыть исходный код JSP страниц. Проблема находится в обработке нулевых символов в строке запроса. Один из способов – добавить в конец unicoded нулевой символ к строке запроса.

Уязвимость обнаружена в JRun version 4.0 on Windows 2000 Server

Ссылки: Jrun sourcecode Disclosure