JRun Web Server (JWS) JRun漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204882 漏洞类型 未知
发布时间 2001-12-31 更新时间 2001-12-31
CVE编号 CVE-2001-1511 CNNVD-ID CNNVD-200112-243
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/89671
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200112-243
|漏洞详情
运行于JRunWebServer(JWS)和IIS的JRun3.0和3.1版本存在漏洞。远程攻击者可以借助对包含以(1)"jsp%00"或(2)"js%2570"结尾的源文件名的URL请求读取任意Java服务器页面(JSP)源代码。
|受影响的产品
Macromedia JRun 3.1 - IBM AIX 4.3 - IBM AIX 4.2 - Microsoft Windows 2000 Professional SP2
|参考资料

来源:www.macromedia.com
链接:http://www.macromedia.com/v1/handlers/index.cfm?ID=22288&Method=Full
来源:XF
名称:allaire-jrun-view-jsp-source(7676)
链接:http://www.iss.net/security_center/static/7676.php