Раскрытие исходного кода сценариев в JBoss Application Server
| Дата публикации: | 05.06.2003 |
| Всего просмотров: | 1448 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в JBoss Java application server. Удаленный пользователь может просмотреть исходный JAVA код.
Сообщается, что удаленный пользователь может добавить '%00' null код к концу URL для JSP файла, чтобы просмотреть исходный код этого файла. Пример: http://192.168.0.4:8080/web-console/ServerInfo.jsp%00Уязвимость обнаружена в JBoss Application Server 3.2.1 |
| Ссылки: | JBOSS 3.2.1: JSP source code disclosure |