Security Lab

Раскрытие данных в Sun Java System Application Server и Web Server

Дата публикации:08.05.2008
Дата изменения:08.06.2009
Всего просмотров:1447
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Java System Application Server (Sun ONE) 7.x
Sun Java System Web Server (Sun ONE/iPlanet) 6.x
Sun Java System Web Server 7.x
Уязвимые версии:
Sun Java System Application Server версии до 7.0.0 2004Q2 R6
Sun Java System Web Server версии до 6.1 SP8
Sun Java System Web Server версии до 7.0 Update 1

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю просмотреть исходный код JSP файлов. Подробности уязвимости не сообщаются.

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

Ссылки: JSP Source Code Disclosure Vulnerability Affects Sun Java System Application Server and Web Server