检测

Sun Java System Web Server::$DATA 扩展请求 JSP 资源泄露

medium Nessus 插件 ID 39618

语言:

简介

远程 Web 服务器受到源代码泄露漏洞的影响。

描述

远程 Sun Java System Web Server(或较旧版本,如 Sun ONE Web Server 或 iPlanet)在攻击者将“: :$DATA”附加至请求时显示“.jsp”文件的源代码。

解决方案

应用 Sun 公告中提及的适当补丁或变通方案。

另见

http://isowarez.de/SunOne_Webserver.txt

https://download.oracle.com/sunalerts/1020872.1.html

插件详情

严重性: Medium

ID: 39618

文件名: sun_web_svr_jsp_src_disclosure.nasl

版本: 1.10

类型: remote

系列: Web Servers

发布时间: 2009/7/7

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.5

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

漏洞信息

易利用性: No known exploits are available

被 Nessus 利用: true

补丁发布日期: 2009/8/27

漏洞发布日期: 2009/7/6

参考资料信息

CVE: CVE-2009-2445

BID: 35577

CWE: 200

Secunia: 35701