Whale Communications e-Gap Security Appliance登录页源代码泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1202120 漏洞类型 其他
发布时间 2003-12-31 更新时间 2005-10-20
CVE编号 CVE-2003-1127 CNNVD-ID CNNVD-200312-439
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-439
|漏洞详情
WhaleCommunicationse-Gapsecurityappliance是各个应用程序加固系统。e-Gapsecurityappliance不正确处理部分HTTP请求,远程攻击者可以利用这个漏洞获得登录脚本的源代码信息。Whalecommunicationse-gapappliance提供高安全的远程WEB访问平台,通过提交特殊HTTP方法请求,应用程序会返回登录页面的源代码信息。攻击者可以利用这些信息对系统进行进一步攻击。
|参考资料

来源:US-CERTVulnerabilityNote:VU#371470
名称:VU#371470
链接:http://www.kb.cert.org/vuls/id/371470
来源:XF
名称:egap-url-information-disclosure(14869)
链接:http://xforce.iss.net/xforce/xfdb/14869
来源:BID
名称:9431
链接:http://www.securityfocus.com/bid/9431
来源:www.procheckup.com
链接:http://www.procheckup.com/security_info/vuln_pr0307.html
来源:NSFOCUS
名称:5939
链接:http://www.nsfocus.net/vulndb/5939