English

◀◁ 뒤로 취약점ID 22195 위험도 30 포트 80, ... 프로토콜 TCP 분류 Servlet 상세설명 해당 WebLogic 서버는 소스코드 노출 취약점(3)을 가지고 있다. 몇몇 BEA Systems사의 Weblogic 서버 버전들은 악의적인 사용자들에게 웹 문서 root 디렉토리에 존재하는 .jsp 와 .jhtml 파일의 소스를 보여줄 수 있는 취약점을 가지고 있다. 이는 SSIServlet (Server Side Include Servlet)에 있는 취약점이 원인이 된다. 원격지의 공격자들은 알려져 있는 파일 앞에 "/*.shtml/"를 덧붙인 요청을 보내 SSIServlet을 호출하여 요청한 파일의 소스코드가 디스플레이 되도록 할 수 있다. * 참고 사이트: http://www.securityfocus.com/advisories/2459 * 영향을 받는 플랫폼: BEA WebLogic Server 그리고 Express 4.5.x BEA WebLogic Server 그리고 Express 5.1.x BEA WebLogic Enterprise 5.1 Windows 모든 버전 Linux 모든 버전 Unix 모든 버전 해결책 BEA WebLogic의 다음 다운로드 페이지로부터 BEA WebLogic Server의 최신 버전으로 업그레이드 하여야 한다: http://www.oracle.com/technetwork/middleware/weblogic/overview/index.html 관련 URL CVE-2000-0683 (CVE) 관련 URL 1517 (SecurityFocus) 관련 URL 11746 (ISS)