检测

IBM WebSphere snoopservlet 路径泄露

medium Nessus 插件 ID 23639

语言:

简介

远程 Web 服务器受到信息泄露缺陷的影响。

描述

此脚本试图通过请求缺少所需类的“snoopservlet”版本来枚举 servlet 类的实际物理路径。获得文件系统实际物理布局相关信息的攻击者可使用这些信息来制作更复杂的攻击。

解决方案

如果不需要,请卸载默认应用程序。

插件详情

严重性: Medium

ID: 23639

文件名: websphere_snoopservlet_detection.nasl

版本: 1.17

类型: remote

系列: CGI abuses

发布时间: 2006/11/14

最近更新时间: 2025/5/14

配置: 启用全面检查 (optional)

资产清单: true

支持的传感器: Nessus

Enable CGI Scanning: true

漏洞信息

CPE: cpe:/a:ibm:websphere_application_server