xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

JBoss处理Null字节结尾请求泄露JSP源码漏洞


发布时间:2003-05-30
更新时间:2003-05-30
严重程度:
威胁程度:远程非授权文件存取
错误类型:输入验证错误
利用方式:服务器模式

BUGTRAQ ID:7764

受影响系统
JBoss Group JBoss 3.2.1
详细描述
JBoss是一个Java应用服务器,它对NULL字符结尾的请求处理存在漏洞,处理此类请求时会导致JSP源码的泄露。

测试代码
http://192.168.0.4:8080/web-console/ServerInfo.jsp%00

解决方案
厂商还未提供解决方案。

相关信息
JBOSS 3.2.1: JSP source code disclosure
http://archives.neohapsis.com/archives/bugtraq/2003-05/0347.html
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved