Была обнаружена секьюрити проблема в IBM WCS
(WebSphere Commerce Suite). Уязвимость позволяет скачать исходный код
JSP файлов.
Системы уязвимы:
IBM WCS version 4.0.1 с Application Server 3.0.2
Добавляя "/" в конец урла, можно просмотреть и скачать исходный код ".JSP" файла.
Эксплоит:
http://www.example.com/index.jsp/
Решение:
Скачайте последний сервис пак: http://www.ibm.com/software/webservers/appserv/efix.html.
