Программа: IBM WebSphere

Уязвимость позволяет удаленному
пользователю просмотреть содержимое JSP
файлов на сервере. Уязвимость существует из-за
недостаточной обработки HTTP заголовков.
Удаленный пользователь может послать
специально сформированный HTTP GET запрос,
содержащий в поле Host несуществующий домен,
и просмотреть содержимое JSP файлов.

Пример:

GET /index.jsp HTTP/1.0
Host: NonExistentHost

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии