涉及程序
IBM WebSphere Application Server 3.0.2
描述
IBM WebSphere Application Server 3.0.2 存在暴露源代码漏洞
具体
IBM WebSphere Application Server 答应攻击者查看 Web server 根目录以上的所有文件。IBM WebSphere 使用 Java Servlets 处理多种页面类型的分析(如 HTML, JSP, JHTML, 等等)。In addition 不同的 servlets 对不同的页面进行处理,假如一个请求的文件是未进行注册治理的,WebSphere 会使用一个默认的 servlet 作调用。假如文件路径以"/servlet/file/"作开头这个默认的 servlet 会被调用这个请求的文件会未被分析或编译就显示出来。
受影响系统:
IBM WebSphere 3.0.2 的所有版本
举例
假如一个请求文件的 URL 为 "login.jsp":
http://site.running.websphere/login.jsp
那么访问
http://site.running.websphere/servlet/file/login.jsp
将看到这个文件的源代码。
解决方案
下载并安装补丁:
http://www-4.ibm.com/software/webservers/appserv/efix.html
相关站点
http://www-4.ibm.com/software/webservers/appserv/
IBM WebSphere Application Server 3.0.2 存在暴露源代码漏洞
2000-12-11 10:35:42 作者
相关文章
- · 用C++访问SQL Server 2000的实例
- · websphere新建C/C++客户机
- · VC连接SQL SERVER数据库
- · 用C++访问SQL Server 2000的实例
- · 用C++访问SQL Server 2000
- · SQL SERVER与ACCESS,EXCEL的数据转换C++
- · C++中用BCB编SQL Server2000的扩展存储过程
- · Java中调用SQL Server存储过程示例
- · JBuilderX+SQL Server开发hibernate
- · MVC模式和java web application
- · VJ6.0的使用方法(4)Application调试过程
- · 基于WebSphere MQ的收发消息程序
- · Windows 2000 server下j2ee+jdk+ant的配置
- · 如何配置Java Server Page运行环境
- · Java Application启动画面的制作
- · Java在Client/Server网络中的应用
- · Weblogic Server实现EOS负载均衡
- · Application and Applet
- · Applet和Application
- · Tomcat 服务器Server.xml的关键参数配置
- · WebLogic Server 国际化