Macromedia JRun远程JSP源代码泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204120 漏洞类型 未知
发布时间 2002-07-01 更新时间 2005-05-02
CVE编号 CVE-2002-1025 CNNVD-ID CNNVD-200210-034
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200210-034
|漏洞详情
MacromediaJRun是一款Macromedia公司开发的Java应用服务器,提供快速可靠的J2EE兼容平台。MacromediaJRun对用户提交的请求缺少正确检查,远程攻击者可以利用这个漏洞获得.JSP文件源代码信息。MacromediaJRun在处理字符串后的NULL字符存在问题,攻击者可以通过提交在.JSP文件后追加NULL字符的请求,可导致服务器返回JSP源代码信息,造成敏感信息泄露。攻击者可以利用此漏洞进一步对系统进行攻击。
|参考资料

来源:BID
名称:5134
链接:http://www.securityfocus.com/bid/5134
来源:XF
名称:jrun-null-view-source(9459)
链接:http://www.iss.net/security_center/static/9459.php
来源:www.macromedia.com
链接:http://www.macromedia.com/v1/handlers/index.cfm?ID=23164
来源:OSVDB
名称:5028
链接:http://www.osvdb.org/5028
来源:BUGTRAQ
名称:20020701KPMG-2002026:JrunsourcecodeDisclosure
链接:http://online.securityfocus.com/archive/1/280062
来源:VULNWATCH
名称:20020701[VulnWatch]KPMG-2002026:JrunsourcecodeDisclosure
链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0138.html