IBM WebSphere Application Server 3.0.2 存在暴露源代码漏洞

_浮雨有尘

_浮雨有尘

2016-01-29 12:46

IBM WebSphere Application Server 3.0.2 存在暴露源代码漏洞,IBM WebSphere Application Server 3.0.2 存在暴露源代码漏洞
涉及程序:
IBM WebSphere Application Server 3.0.2

描述:
IBM WebSphere Application Server 3.0.2 存在暴露源代码漏洞

(本文来源于图老师网站,更多请访问https://m.tulaoshi.com/java/)

详细:
IBM WebSphere Application Server 允许攻击者查看 Web server 根目录以上的所有文件。IBM WebSphere 使用 Java Servlets 处理多种页面类型的分析(如 HTML, JSP, JHTML, 等等)。In addition 不同的 servlets 对不同的页面进行处理,如果一个请求的文件是未进行注册管理的,WebSphere 会使用一个默认的 servlet 作调用。如果文件路径以"/servlet/file/"作开头这个默认的 servlet 会被调用这个请求的文件会未被分析或编译就显示出来。

受影响系统:
IBM WebSphere 3.0.2 的所有版本

举例:
如果一个请求文件的 URL 为 "login.jsp":
http://site.running.websphere/login.jsp
那么访问
http://site.running.websphere/servlet/file/login.jsp
将看到这个文件的源代码。

解决方案:
下载并安装补丁:
http://www-4.ibm.com/software/webservers/appserv/efix.html

相关站点:
http://www-4.ibm.com/software/webservers/appserv/

(本文来源于图老师网站,更多请访问https://m.tulaoshi.com/java/)
展开更多 50%)
分享

猜你喜欢

IBM WebSphere Application Server 3.0.2 存在暴露源代码漏洞

Java JAVA基础
IBM WebSphere Application Server 3.0.2 存在暴露源代码漏洞

IBM WebSphere源代码暴露漏洞

Web开发
IBM WebSphere源代码暴露漏洞

s8lol主宰符文怎么配

英雄联盟 网络游戏
s8lol主宰符文怎么配

IBM WebSphere Application Server 暴露JSP文件内容

Java JAVA基础
IBM WebSphere Application Server 暴露JSP文件内容

BEA WebLogic 暴露源代码漏洞

Java JAVA基础
BEA WebLogic 暴露源代码漏洞

lol偷钱流符文搭配推荐

英雄联盟 网络游戏
lol偷钱流符文搭配推荐

Apusic Application Server1.0中jsp源代码泄漏漏洞

Java JAVA基础
Apusic Application Server1.0中jsp源代码泄漏漏洞

Resin 1.2 重要源代码暴露漏洞

Java JAVA基础
Resin 1.2 重要源代码暴露漏洞

lolAD刺客新符文搭配推荐

英雄联盟
lolAD刺客新符文搭配推荐

ActionScript图文教程(十)

ActionScript图文教程(十)

j2ee doc 之 配置指南

j2ee doc 之 配置指南
下拉加载更多内容 ↓