Раскрытие JSP файлов в IBM WebSphere

Дата публикации:	15.04.2005
Всего просмотров:	1232
Опасность:	Низкая
Наличие исправления:	Инстуркции по устранению
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Раскрытие важных данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	IBM WebSphere Application Server 6.0.x
	Уязвимые версии: IBM WebSphere Описание: Уязвимость позволяет удаленному пользователю просмотреть содержимое JSP файлов на сервере. Уязвимость существует из-за недостаточной обработки HTTP заголовков. Удаленный пользователь может послать специально сформированный HTTP GET запрос, содержащий в поле Host несуществующий домен, и просмотреть содержимое JSP файлов. Пример: GET /index.jsp HTTP/1.0 Host: NonExistentHost URL производителя: www.ibm.com Решение: Способов устранения уязвимости не существует в настоящее время.

Подпишитесь на email рассылку