引言:
涉及程序: Tomcat 3.1 描述: Tomcat 3.1 存在暴露网站路径问题 详细: Tomcat 3.1 是在 Apache 软件环境下开发的一个支持 JSP 1.1 和 Servlets 2.2 的软件。
摘要:
涉及程序:
netscape 4.0-4.74
描述:
netscape 修复 java 安全漏洞
详细:
netscape java 安全漏洞补丁
--------------------------------------------------------------------------------
netscape 4.0 至 4.74 版本, 存在一个安全漏洞,......
摘要:
bugtraq id 1500
class access validation error
cve generic-map-nomatch
remote yes
local yes
published july 24, 2000
updated july 24, 2000
vulnerable ibm websphere application server 3.0.21
- ......
Tomcat3.1存在暴露网站路径问题
涉及程序: 描述: 【程序编程相关:
Windows用户界面编程中的界面闪烁问】tomcat 3.1 【推荐阅读:
VB.NET里最方面的XP风格解决方案
】详细: 【扩展信息:
AHOI智能评测系统开发(二)
】tomcat 3.1 存在暴露网站路径问题 tomcat 3.1 是在 apache 软件环境下开发的一个支持 jsp 1.1 与 servlets 2.2 的软件.它存在一个安全问题当发送一个不存在的 jsp 请求时会暴露网站上网页的全路径:举例:http://narco.guerrilla.sucks.co:8080/anything.jsp结果显示:error: 404 location: /anything.jsp jsp file "/appsrv2/jakarta-tomcat/webapps/root/anything.jsp" not found 解决方案: 升级到新版本
摘要:
涉及程序:
jrun
描述:
allaire jrun 2.3 查看任意文件漏洞
详细:
allaire 的 jrun 服务器 2.3上存在多重显示代码漏洞。该漏洞允许攻击者在 web 服务器上查看根目录下的任意文件的源代码。
jrun 2.3 使用 java servlets 解析各种各样类型的页面(例如:html, jsp等等)。基于rules.properties 和 s......
