国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 學(xué)院 > 開發(fā)設(shè)計(jì) > 正文

IBM WebSphere Application Server 3.0.2 存在暴露源代碼漏洞

2019-11-18 21:49:29
字體:
供稿:網(wǎng)友
涉及程序:
IBM WebSphere application Server 3.0.2

描述:
IBM WebSphere Application Server 3.0.2 存在暴露源代碼漏洞

詳細(xì):
IBM WebSphere Application Server 允許攻擊者查看 Web server 根目錄以上的所有文件。IBM WebSphere 使用 java Servlets 處理多種頁面類型的分析(如 HTML, jsp, JHTML, 等等)。In addition 不同的 servlets 對(duì)不同的頁面進(jìn)行處理,如果一個(gè)請(qǐng)求的文件是未進(jìn)行注冊(cè)管理的,WebSphere 會(huì)使用一個(gè)默認(rèn)的 servlet 作調(diào)用。如果文件路徑以"/servlet/file/"作開頭這個(gè)默認(rèn)的 servlet 會(huì)被調(diào)用這個(gè)請(qǐng)求的文件會(huì)未被分析或編譯就顯示出來。

受影響系統(tǒng):
IBM WebSphere 3.0.2 的所有版本

舉例:
如果一個(gè)請(qǐng)求文件的 URL 為 "login.jsp":
http://site.running.websphere/login.jsp
那么訪問
http://site.running.websphere/servlet/file/login.jsp
將看到這個(gè)文件的源代碼。

解決方案:
下載并安裝補(bǔ)丁:
http://www-4.ibm.com/software/webservers/appserv/efix.html

相關(guān)站點(diǎn):
http://www-4.ibm.com/software/webservers/appserv/


發(fā)表評(píng)論 共有條評(píng)論
用戶名: 密碼:
驗(yàn)證碼: 匿名發(fā)表
主站蜘蛛池模板: 通榆县| 周口市| 积石山| 忻州市| 永定县| 大姚县| 育儿| 济宁市| 葫芦岛市| 澳门| 图片| 射洪县| 白山市| 绩溪县| 云霄县| 老河口市| 田林县| 南雄市| 宁阳县| 海南省| 铜梁县| 海伦市| 始兴县| 宣化县| 邓州市| 白沙| 临邑县| 甘洛县| 吉林省| 三河市| 上杭县| 沙坪坝区| 淮安市| 册亨县| 积石山| 顺昌县| 大庆市| 高阳县| 綦江县| 综艺| 望都县|