Sun Java System Application Server和Web Server UTF-8 编码信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193973 漏洞类型 访问验证错误
发布时间 2006-07-27 更新时间 2007-06-27
CVE编号 CVE-2006-3921 CNNVD-ID CNNVD-200607-495
漏洞平台 N/A CVSS评分 4.0
|漏洞来源
https://www.securityfocus.com/bid/19200
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200607-495
|漏洞详情
SunJavaSystemApplicationServer(SJSAS)7到8.1和WebServer(SJSWS)6.0和6.1版本可以使远程认证用户借助使用UTF-8编码的URI的直接请求,读取"文档根目录"之外的文件。
|受影响的产品
Sun ONE Application Server 7.0 UR7 Standard Edition Sun ONE Application Server 7.0 UR7 Standard Edition Sun ONE Application Server 7.0 UR7 Platform Edition Sun ONE Application Server 7.0 UR6 Standard Edition
|参考资料

来源:BID
名称:19200
链接:http://www.securityfocus.com/bid/19200
来源:SUNALERT
名称:102521
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102521-1
来源:SECTRACK
名称:1016597
链接:http://securitytracker.com/id?1016597
来源:SECTRACK
名称:1016596
链接:http://securitytracker.com/id?1016596
来源:XF
名称:sun-java-utf8-file-disclosure(28061)
链接:http://xforce.iss.net/xforce/xfdb/28061
来源:VUPEN
名称:ADV-2006-3020
链接:http://www.frsirt.com/english/advisories/2006/3020
来源:support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2006-204.htm
来源:SECUNIA
名称:22425
链接:http://secunia.com/advisories/22425
来源:SECUNIA
名称:21251
链接:http://secunia.com/advisories/21251