漏洞标题
N/A
漏洞描述信息
在IBM WebSphere Application Server (WAS) 6.0.2.17之前,当IBM-web-ext.xmi将文件 servingEnabled 设置为 true 并将Servlet caching 设置为 true时,允许远程攻击者通过“特定请求”获取JSP源代码和其他敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Servlet Engine and Web Container in IBM WebSphere Application Server (WAS) before 6.0.2.17, when ibm-web-ext.xmi sets fileServingEnabled to true and servlet caching is enabled, allows remote attackers to obtain JSP source code and other sensitive information via "specific requests."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM WebSphere应用服务器源码泄露漏洞
漏洞描述信息
IBM Websphere应用服务器以Java和Servlet引擎为基础,支持多种HTTP服务,可帮助用户完成从开发、发布到维护交互式的动态网站的所有工作。 Websphere应用服务器在特定配置情况下处理用户请求存在问题,远程攻击者可能利用此漏洞获取JSP源码。 如果WebSphere应用服务器被配置为以下情况之一的话: 1 从Application WAR生成JSP;ibm.web.ext.xm文件中fileServingEnabled设置为true,可以访问war目录下的JSP文件 2 从Exten
CVSS信息
N/A
漏洞类别
信息泄露