国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 學(xué)院 > 開發(fā)設(shè)計(jì) > 正文

IBM WebSphere Application Server 3.0.2 存在暴露源代碼漏洞

2019-11-18 21:49:29
字體:
供稿:網(wǎng)友
涉及程序:
IBM WebSphere application Server 3.0.2

描述:
IBM WebSphere Application Server 3.0.2 存在暴露源代碼漏洞

詳細(xì):
IBM WebSphere Application Server 允許攻擊者查看 Web server 根目錄以上的所有文件。IBM WebSphere 使用 java Servlets 處理多種頁面類型的分析(如 HTML, jsp, JHTML, 等等)。In addition 不同的 servlets 對(duì)不同的頁面進(jìn)行處理,如果一個(gè)請(qǐng)求的文件是未進(jìn)行注冊(cè)管理的,WebSphere 會(huì)使用一個(gè)默認(rèn)的 servlet 作調(diào)用。如果文件路徑以"/servlet/file/"作開頭這個(gè)默認(rèn)的 servlet 會(huì)被調(diào)用這個(gè)請(qǐng)求的文件會(huì)未被分析或編譯就顯示出來。

受影響系統(tǒng):
IBM WebSphere 3.0.2 的所有版本

舉例:
如果一個(gè)請(qǐng)求文件的 URL 為 "login.jsp":
http://site.running.websphere/login.jsp
那么訪問
http://site.running.websphere/servlet/file/login.jsp
將看到這個(gè)文件的源代碼。

解決方案:
下載并安裝補(bǔ)丁:
http://www-4.ibm.com/software/webservers/appserv/efix.html

相關(guān)站點(diǎn):
http://www-4.ibm.com/software/webservers/appserv/


發(fā)表評(píng)論 共有條評(píng)論
用戶名: 密碼:
驗(yàn)證碼: 匿名發(fā)表
主站蜘蛛池模板: 仁怀市| 托克逊县| 乌恰县| 收藏| 偏关县| 福鼎市| 岱山县| 梁山县| 晋中市| 平江县| 肇东市| 灵宝市| 老河口市| 响水县| 兴义市| 郁南县| 临武县| 牟定县| 从江县| 吉安市| 怀柔区| 遂平县| 青龙| 安福县| 邵东县| 若羌县| 前郭尔| 卓资县| 南昌市| 仙居县| 阿拉善盟| 衡阳市| 嫩江县| 环江| 克山县| 大连市| 宾阳县| 永兴县| 河北省| 遵义县| 荔浦县|