IBM Websphere/Net.Commerce中CGI-BIN的Macro存在拒绝服务攻击发布时间:2001-04-16 更新时间:2001-04-16 严重程度:中 威胁程度:读取受限文件 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 IBM Net.Commerce 3.1.2详细描述 Net.Commerce是IBM的WEBSPHERE平台产品中的一部分,在电子 商务操作上有良好的性能和稳定性。 在Net.Commerce包中存在一个问题可以导致远程用户产生拒绝服务攻击而使Websphere服务器拒绝任何服务,问题存在于macro.d2w cgi中对超长字符串没有很好的处理,提供"%0a"字符给Websphere会导致服务崩溃。 测试代码 http://host/cgi-bin/ncommerce3/ExecMacro/macro.d2w/%0a%0a..(aprox 1000)..%0a 解决方案 尚无 相关信息 |
