您的位置: 北碚信息港 > 军事

SunJava系统应用服务器恶意请求JS

发布时间:2019-07-09 19:42:04

Sun Java系统应用服务器恶意请求JSP源码泄露漏洞

受影响系统:Sun Java System Application Server 平台版9.0Sun Java System Application Server 平台版8.2Sun Java System Application Server 平台版8.1Sun Java System Application Server 企业版8.2Sun Java System Application Server 企业版8.1

描述:Sun Java系统应用服务器是与J2EE平台兼容的应用服务器。

Sun Java应用服务器在处理JSP用户请求时存在漏洞,远程攻击者可能利用此漏洞非授权获取JSP源码,导致敏感信息泄露。

如果向Windows平台上的Sun Java系统应用服务器提交了恶意请求的话,就可能返回JSP源码,这可能允许远程非授权用户浏览包含有敏感信息的源码。

厂商补丁:Sun已经为此发布了一个安全公告(Sun-Alert-103000)以及相应补丁:Sun-Alert-103000:JSP Source Code Exposure Issue on Windows Platform Affects Sun Java System Application Server链接:

巴中的性病治疗专科医院
湛江动脉导管未闭医院哪家好
贵港屈光医院哪家好
湖北有哪些预防保健科医院
猜你会喜欢的
猜你会喜欢的