IBM HTTP Server远程信息泄露漏洞发布时间:2002-11-21 更新时间:2002-11-21 严重程度:低 威胁程度:本地管理员权限 错误类型:意外情况处置错误 利用方式:服务器模式 BUGTRAQ ID:6181 受影响系统 IBM HTTP Server 1.0详细描述 IBM HTTP服务器处理用户请求存在问题,当入侵者发送一个对不存在的.jsp文件请求给服务器,服务器会返回本机相关的敏感信息给入侵者,造成信息泄露,可能有助于入侵者进一步攻击。 解决方案 当前厂商还没有提供解决方案。 相关信息 Andy <andrewpremote@yahoo.co.uk> |
