Macromedia JRun Web Server Unicode远程脚本源码泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1203635 漏洞类型 输入验证
发布时间 2002-11-07 更新时间 2006-03-17
CVE编号 CVE-2002-2186 CNNVD-ID CNNVD-200212-671
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-671
|漏洞详情
MacromediaJRun是一款Macromedia公司开发的Java应用服务器,提供快速可靠的J2EE兼容平台。MacromediaJRunWEB服务器对Unicode字符处理不正确,远程攻击者可以利用这个漏洞查看文件源代码,导致敏感信息泄露。问题是由于MacromediaJRunWEB服务器对HTTP请求中的Uicode字符缺少充分的检查,远程攻击者可以发送包含Unicode字符的恶意请求,可导致服务器对请求脚本不进行解析而直接返回请求脚本的源代码。此漏洞存在于所有Unix和Linux平台下的MacromediaJRunWEB服务器上。<*链接:http://www.macromedia.com/v1/handlers/index.cfm?ID=23500*>
|参考资料

来源:BID
名称:6126
链接:http://www.securityfocus.com/bid/6126
来源:www.macromedia.com
链接:http://www.macromedia.com/v1/Handlers/index.cfm?ID=23500
来源:XF
名称:jrun-unicode-source-disclosure(10570)
链接:http://www.iss.net/security_center/static/10570.php
来源:NSFOCUS
名称:3788
链接:http://www.nsfocus.net/vulndb/3788