151-3895-5886

多中WEB服务器的通用JSp源代码暴露漏洞

2019年09月19日 维尼网络
bugtraq id 1328
class Design Error
cve CVE-2000-0499
remote Yes
local Yes
published June 08, 2000
updated November 10, 2000
vulnerable BEA Systems Web日志ic 4.5.1
- Microsoft Windows NT 4.0
BEA Systems Web日志ic 4.0.4
- Microsoft Windows NT 4.0
BEA Systems Web日志ic 3.1.8
- Microsoft Windows NT 4.0
IBM Websphere Application Server 3.0.21
- Sun Solaris 8.0
- Microsoft Windows NT 4.0
- Linux kernel 2.3.x
- IBM AIX 4.3
Unify eWave ServletExec 3.0
- Sun Solaris 8.0
- Microsoft Windows 98
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
- Linux kernel 2.3.x
- IBM AIX 4.3.2
- HP HP-UX 11.4

Many webservers are case-sensitive, but do not have all possible combinations of cases in mapped extensions mapped properly.

By changing the letters in a JSP or a JHTML file extension from lower case to upper case (eg: .jsp or .jhtml becomes .JSP or .JHTML) in a 网址 the server does not recognize the file extension and sends the file normally. In that manner, a user is able to access the source code to those specific files.


阅读更多内容
上一篇Tomcat 暴露JSP文件内容
下一篇Resin 1.2 重要源代码暴露漏洞

声明:本页内容由郑州维尼网络收集编辑所得,所有资料仅供用户参考,转载请保留此链接http://www.zzwn.cn/cms/3416.html

本文标签: 漏洞 源代码 暴露 服务器 通用 多中

 

相关资讯 Related Info
相关分类 News Classification
解决方案 Solutions
相关热点 Hot spot
javascript实现网页跳转的办法 javascript实现网页跳转的办法
  1. 我们的承诺
  2. 我们的实力
  3. 我们的未来
郑州做网站咨询电话 建站咨询

151-3895-5886

网站备案安全放心网站

地址:郑州市上街区和昌都汇广场 / 电话:151-3895-5886
客服QQ: 7758021 / 邮箱:admin@zzwn.cn
Copyright © 2010-2019 郑州融科网络 版权所有