摘要:
jsp多种web应用服务器导致jsp源码泄漏漏洞
作者:中联绿盟 汉化:不详 整理:jsper
受影响的系统:
bea systems weblogic 4.5.1
- microsoft windows nt 4.0
bea systems weblogic 4.0.4
- microsoft windows nt 4.0
bea systems weblogi......
摘要:
涉及程序: jrun 2.3.x 描述: jrun 2.3.x 范例文件暴露站点安全信息 详细: jrun 2.3.x 在 jrun_home/servlets 目录下有一些 servlet 范例文件,这个目录是 jrun 2.3.x 用于加载和执行 servlets 文件。所有扩展名为 ".java" 或 "class" 的文件必须被删除,这是因为这些文件会暴露站点的安全信息。例如:htt......
多中WEB服务器的通用JSp源代码暴露漏洞
bugtraq id 1328 cve cve-2000-0499 【程序编程相关:
VB.NET里最方面的XP风格解决方案
】class design error 【推荐阅读:
A sample class to cl】local yes 【扩展信息:
Windows用户界面编程中的界面闪烁问】remote yes published june 08, 2000 updated november 10, 2000 vulnerable bea systems weblogic 4.5.1- microsoft windows nt 4.0bea systems weblogic 4.0.4- microsoft windows nt 4.0bea systems weblogic 3.1.8- microsoft windows nt 4.0ibm websphere application server 3.0.21- sun solaris 8.0- microsoft windows nt 4.0- linux kernel 2.3.x- ibm aix 4.3unify ewave servletexec 3.0- sun solaris 8.0- microsoft windows 98- microsoft windows nt 4.0- m...
下一页 摘要:
j2ee的两种重要的表现层技术jsp和jsf发布了新技术规范的预览版本,其中最重要的一点是两者将表达式语言(expression language,el)部分合二为一。在不久的将来,这两种技术有可能更进一步地彼此融合,成为一种统一的表现层技术。然而在j2ee社群的普遍观点中,如果单单作为一种视图技术,jsp并不是最佳的选择,velocity和xslt等基于模板的视图技术通常比jsp更方便;......
