Oracle 9i Application Server поставляется с Web сервером на основе Apache и механизмом Java servlet. Уязвимость позволяет злонамеренному пользователю просмотреть полный путь к Web каталогу, посылая HTTP запрос для несуществующего .jsp файла. Этот запрос заставляет сервер выдать сообщение об ошибке, в которой содержится реальный путь к папке Web сервера.

Оставить мнение