Раскрыта потенциальная уязвимость в Oracle JSP Releases 1.0.x-1.0.2 в купе с Oracle Apache/JServ. Эта уязвимость позволяет выполнение JSP файлов.
Системы уязвимы:
Oracle8i, Release version 8.1.7
Internet Application Server, iAS, Releases version 1.0.0, 1.0.1 и 1.0.2
Из-за бага в Apache/Jserv любой урл, вроде этого: http://host:port/servlets/a.jsp, приводит к извлечению Oracle JSP "d:\servlets\a.jsp", если такой каталог
реально существует.
