IBM Websphere/Net.Commerce存在安装目录可泄露问题发布时间:2001-04-16 更新时间:2001-04-16 严重程度:中 威胁程度:服务器信息泄露 错误类型:设计错误 利用方式:服务器模式 受影响系统 IBM Net.Commerce 3.1.2详细描述 Net.Commerce是IBM的WEBSPHERE平台产品中的一部分,在电子商务操作上有良好的性能和稳定性。 其中存在一个问题可导致远程用户发现Websphere安装路径,通过对macro.d2w提供不存在的NOEXISTINGHTMLBLOCK文件做参考,Websphere会返回程序的安装路径。 测试代码 http://host/cgi-bin/ncommerce3/ExecMacro/macro.d2w/NOEXISTINGHTMLBLOCK 解决方案 尚无 相关信息 |
