漏洞详情: CVE-2001-0389

漏洞标题
NVD 暂无描述信息
来源:NVD
IBM Websphere/Net.Commerce泄漏安装目录的漏洞
来源:CNNVD
漏洞描述
IBM Websphere/NetCommerce3 3.1.2 allows remote attackers to determine the real path of the server by directly calling the macro.d2w macro with a NOEXISTINGHTMLBLOCK argument.
来源:NVD
CVE(CAN) ID: CAN-2001-0389 Net.Commerce是IBM发行的产品的Websphere平台的一部分。它提供了一些通用的特性使电子 商务变得更加容易,其性能和可靠性也有独到之处。 Net.Commerce包中存在的一个问题使得远程攻击者可以发现Websphere的安装路径。通过直接 引用文件macro.d2w并跟以NOEXISTINGHTMLBLOCK的后缀,可使Webshpere返回Net.Commerce 软件的安装路径。 这使得远程用户可以搜集Web框架的布局,有助于入侵
来源:CNNVD
IBM Websphere/NetCommerce3 3.1.2 允许远程攻击者直接调用 macro.d2w macro 并使用 NOEXISTINGHTMLBLOCK 参数确定服务器的真实路径。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接