Раскрыта потенциальная уязвимость в Oracle JSP Releases 1.0.x-1.0.2 в купе с Oracle Apache/JServ. Эта уязвимость позволяет выполнение JSP файлов.

Системы уязвимы:
Oracle8i, Release version 8.1.7
Internet Application Server, iAS, Releases version 1.0.0, 1.0.1 и 1.0.2

Из-за бага в Apache/Jserv любой урл, вроде этого: http://host:port/servlets/a.jsp, приводит к извлечению Oracle JSP «d:\servlets\a.jsp», если такой каталог
реально существует.



Оставить мнение