151-3895-5886

IBM WebSphere Application Server 3.0.2 存在暴露源代码漏洞

2019年09月19日 维尼网络
涉及程序:
IBM WebSphere Application Server 3.0.2

描述:
IBM WebSphere Application Server 3.0.2 存在暴露源代码漏洞

详细:
IBM WebSphere Application Server 允许攻击者查看 Web server 根目录以上的所有文件。IBM WebSphere 使用 Java Servlets 处理多种页面类型的分析(如 HTML, JSP, JHTML, 等等)。In addition 不同的 servlets 对不同的页面进行处理,如果一个请求的文件是未进行注册管理的,WebSphere 会使用一个默认的 servlet 作调用。如果文件路径以"/servlet/file/"作开头这个默认的 servlet 会被调用这个请求的文件会未被分析或编译就显示出来。

受影响系统:
IBM WebSphere 3.0.2 的所有版本

举例:
如果一个请求文件的 网址 为 "日志in.jsp":

那么访问

将看到这个文件的源代码。

解决方法:
download并安装补丁:

相关站点:


阅读更多内容
上一篇Tomcat 3.1 存在暴露网站路径问题
下一篇BEA WebLogic 暴露源代码漏洞

声明:本页内容由郑州维尼网络收集编辑所得,所有资料仅供用户参考,转载请保留此链接http://www.zzwn.cn/cms/3558.html

本文标签: SERVER Application WebSphere 3

 

相关资讯 Related Info
相关分类 News Classification
解决方案 Solutions
相关热点 Hot spot
接触 solaris : 整和 apache 和 tomcat 接触 solaris : 整和 apache 和 tomcat
  1. 我们的承诺
  2. 我们的实力
  3. 我们的未来
郑州做网站咨询电话 建站咨询

151-3895-5886

网站备案安全放心网站

地址:郑州市上街区和昌都汇广场 / 电话:151-3895-5886
客服QQ: 7758021 / 邮箱:admin@zzwn.cn
Copyright © 2010-2019 郑州融科网络 版权所有