Программа:
Sun Java System Web Server (Sun ONE/iPlanet) 6.x
Sun Java System Web Server 7.x

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за ошибки в проверке входных данных при обработке запросов для Java Server
pages. Атакующий может добавить значение "::$DATA" к расширению файла, что
позволит получить несанкционированный доступ к содержимому JSP ресурсов.



Оставить мнение