漏洞标题
N/A
漏洞描述信息
## 漏洞概述
IBM WCS (WebSphere Commerce Suite) 4.0.1与Application Server 3.0.2版本存在一个安全漏洞,允许远程攻击者通过在请求的URL末尾添加斜杠(/)来读取.jsp文件的源代码。
## 影响版本
- IBM WCS (WebSphere Commerce Suite) 4.0.1
- Application Server 3.0.2
## 漏洞细节
此漏洞主要存在于IBM WCS与Application Server的特定版本中,当远程攻击者向服务器请求资源时,在URL末尾添加一个斜杠(/),便能够访问.jsp文件的源代码。
## 漏洞影响
攻击者能够读取.jsp文件的源代码,这可能导致敏感信息泄露,如源代码中包含的密码、数据库连接字符串或其他敏感数据。此外,攻击者也可能通过获取源代码来进一步寻找其他漏洞或实施其他攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM WCS (WebSphere Commerce Suite) 4.0.1 with Application Server 3.0.2 allows remote attackers to read source code for .jsp files by appending a / to the requested URL.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM WCS (WebSphere Commerce Suite)漏洞
漏洞描述信息
带有应用服务器3.0.2版本的IBM WCS (WebSphere Commerce Suite) 4.0.1版本存在漏洞。远程攻击者可以通过给请求URL添加/读取.jsp文件的源代码。
CVSS信息
N/A
漏洞类别
授权问题