JSP多种web应用服务器导致JSP源码泄漏漏洞
　　
　　作者：中联绿盟 汉化：不详 整理：JSPER
　　
　　
　　受影响的系统:
　　BEA Systems Weblogic 4.5.1
　　
　　- Microsoft Windows NT 4.0
　　
　　BEA Systems Weblogic 4.0.4
　　
　　- Microsoft Windows NT 4.0
　　
　　BEA Systems Weblogic 3.1.8
　　
　　- Microsoft Windows NT 4.0
　　
　　IBM Websphere Application Server 3.0.21
　　
　　- Sun Solaris 8.0
　　
　　- Microsoft Windows NT 4.0
　　
　　- Linux kernel 2.3.x
　　
　　- IBM AIX 4.3
　　
　　Unify eWave ServletExec 3.0
　　
　　- Sun Solaris 8.0
　　
　　- Microsoft Windows 98
　　
　　- Microsoft Windows NT 4.0
　　
　　- Microsoft Windows NT 2000
　　
　　- Linux kernel 2.3.x
　　
　　- IBM AIX 4.3.2
　　
　　- HP HP-UX 11.4
　　
　　描述:
　　
　　--------------------------------------------------------------------------------
　　
　　　
　　
　　　　很多webserver对大小写是敏感的，但对后缀的大小写映射并没有做正确的处理。只要在URL中将JSP或者JHTML文件后缀从小写变成大写，Web服务器就不能正确处理这个文件后缀，而将其做为纯文本显示，攻击者可能得到这些程序的源代码。
　　
　　*