Érintett rendszerek
IBMWebSphere Application Server
Érintett verziók
IBM WebSphere Application Server 6.1.x
Összefoglaló
Jelentettek egy sérülékenységet a WebSphere Application Serverben, amit kihasználva rosszindulatú támadók kényes információkat fedhetnek fel.
Leírás
A sérülékenységet a JSP oldalak alkalmazás WAR-ból vagy Extended Document Rootból (kiterjesztett főkönyvtár) való kiszolgálásakor jelentkező hiba okozza. Ezt kihasználva, egy meghatározatlan karaktersort beírva a címsorba, felfedhető a JSP forráskódja.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 24478
Gyártói referencia: www-1.ibm.com
Gyártói referencia: www-1.ibm.com