English

◀◁ 뒤로 취약점ID 22001 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 BEA의 WebLogic Server 버전 6.0은 공격자가 웹서버상의 디렉토리들을 탐색해 볼 수 있게 해 줄 수 있다. 공격자는 "%00", "%2E", "%2F", 혹은 "%5c"와 같은 특별한 ASCII 표현이 따르는 URL을 요청함으로써 디폴트 다큐멘트를 우회, 웹 폴더의 내용들을 볼 수 있다. 공격자는 또한 이 결함으로 이용하여 JSP 파일들의 소스코드나 다른 동적 내용들을 볼 수 있다. 취약한 플랫폼: WebLogic Server 6.0 Windows: 모든 버전 * 참고 사이트: http://www.securityfocus.com/bid/2513 http://www.iss.net/security_center/static/6283.php 해결책 WebLogic의 최신 버전 (6.0 SP1 이상)으로 업그레이드하여야 한다. 최신 버전은 http://www.oracle.com/technetwork/middleware/weblogic/overview/index.html 에서 구할 수 있다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)