Allaire JRun 3.0 可被目录浏览
2004-09-01 21:23
393 查看
Allaire JRun 3.0 可被目录浏览
发布时间:2000-10-25
更新时间:2000-10-25
严重程度:中
威胁程度:远程非授权文件存取
错误类型:输入验证错误
利用方式:服务器模式
受影响系统
Allaire JRun 3.0
- Sun Solaris 7.0
- Sun Solaris 2.6
- SGI IRIX 6.5
- RedHat Linux 6.1 sparc
- RedHat Linux 6.1 i386
- RedHat Linux 6.1 alpha
- RedHat Linux 6.0 sparc
- RedHat Linux 6.0 i386
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
- IBM AIX 4.3
- IBM AIX 4.2
详细描述
ALLAIRE JRUN是一个基于JSP和JAVA SERVLET开发的WEB应用套件。每个WEB应用
程序目录中包含一个WEB-INF目录,这个目录包含一些WEB应用程序的CLASS和
预编译JSP文件,服务器端库文件,会话信息和文件如web.xml,webapp.properties.
JRUN包含一个漏洞允许远程用户查看WEB-INF目录内容,通过请求一个包含"/"字符的
URL,就会显示WEB-INF目录下面面的所有目录。
测试代码
http://target//WEB-INF/
解决方案
Allaire提供了如下的补丁:
Allaire JRun 3.0:
Allaire patch extraslashes
http://download.allaire.com/jrun/jrun3.0/extraslashes.ZIP
Windows 95/98/NT/2000 and Windows NT Alpha
Allaire patch extraslashes.tar
http://download.allaire.com/jrun/jrun3.0/extraslashes.tar.gz
UNIX/Linux patch - GNU gzip/tar
发布时间:2000-10-25
更新时间:2000-10-25
严重程度:中
威胁程度:远程非授权文件存取
错误类型:输入验证错误
利用方式:服务器模式
受影响系统
Allaire JRun 3.0
- Sun Solaris 7.0
- Sun Solaris 2.6
- SGI IRIX 6.5
- RedHat Linux 6.1 sparc
- RedHat Linux 6.1 i386
- RedHat Linux 6.1 alpha
- RedHat Linux 6.0 sparc
- RedHat Linux 6.0 i386
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
- IBM AIX 4.3
- IBM AIX 4.2
详细描述
ALLAIRE JRUN是一个基于JSP和JAVA SERVLET开发的WEB应用套件。每个WEB应用
程序目录中包含一个WEB-INF目录,这个目录包含一些WEB应用程序的CLASS和
预编译JSP文件,服务器端库文件,会话信息和文件如web.xml,webapp.properties.
JRUN包含一个漏洞允许远程用户查看WEB-INF目录内容,通过请求一个包含"/"字符的
URL,就会显示WEB-INF目录下面面的所有目录。
测试代码
http://target//WEB-INF/
解决方案
Allaire提供了如下的补丁:
Allaire JRun 3.0:
Allaire patch extraslashes
http://download.allaire.com/jrun/jrun3.0/extraslashes.ZIP
Windows 95/98/NT/2000 and Windows NT Alpha
Allaire patch extraslashes.tar
http://download.allaire.com/jrun/jrun3.0/extraslashes.tar.gz
UNIX/Linux patch - GNU gzip/tar
相关文章推荐
- Allaire JRun 3.0 可被目录浏览
- 目录浏览,目录在左,文件在右(VBS)
- 禁止tomcat 目录浏览以及设置友好错误页面
- Eclipse3.0中用links目录配置插件lomboz3.01
- 如何设置Android studio 3.0显示光标返回上一次浏览位置的箭头图标
- apache 允许浏览目录
- 关闭Apache的目录浏览功能
- apache 2.4.1 配置文件目录浏览并优化显示
- apache服务器禁止浏览目录文件
- NGINX服务器打开目录浏览功能
- 用VC调用Shell中的目录浏览对话框
- 配置weblogic10禁止用户浏览web应用程序目录
- 用VB实现目录选择+浏览
- SimpleHTTPServer 开启当前目录浏览服务
- linux环境禁用apache目录浏览功能
- truffle3.0以上的项目目录结构中没有app目录怎么办
- 启动Nginx目录浏览功能及 让用户通过用户名密码认证访问web站点
- MFC树型控件浏览文件目录(二)--双击打开文件
- Cocos2d-x 3.0新引擎目录结构
- Linux网络编程一步一步学-编写一个HTTP协议的目录浏览和文件下载服务器