Security Lab

Раскрытие исходного кода сценария в Macromedia JRun

Дата публикации:11.11.2002
Всего просмотров:987
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: В Macromedia JRun Web Server обнаружена возможность раскрытия исходного кода. Уязвимость связанна с недостаточной проверкой правильности Unicode символов в HTTP запросах. Удаленный атакующий может представить злонамеренный запрос, содержащий Unicode символы, который отобразит исходный код сценария, вместо того, что бы его выполнить. Проблема затрагивает только UNIX и LINUX системы.

Уязвимость обнаружена в Macromedia JRun 3.0-4.0

Ссылки: http://www.securitylab.ru/?ID=34162