| Ãë¾àÁ¡ID |
22072 |
| À§Çèµµ |
30 |
| Æ÷Æ® |
8000, ... |
| ÇÁ·ÎÅäÄÝ |
TCP |
| ºÐ·ù |
WWW |
| »ó¼¼¼³¸í |
Allaire JRun À¥¼¹ö 3.0Àº Attacker¿¡°Ô ¿ø°ÝÀ¸·Î µð·ºÅ丮 ¸®½ºÆÃÀ» Çã¿ëÇÑ´Ù. '/./'ÀÌ ¼±ÇàµÈ URLÀ» ¿äûÇÔÀ¸·Î½á ¿ø°ÝÁöÀÇ JRun À¥¼¹ö´Â index.html ÆÄÀÏ ´ë½Å¿¡ µð·ºÅ丮ÀÇ ³»¿ëÀ» µð½ºÇ÷¹ÀÌ ÇØ ÁØ´Ù. ±×¸®°í Attacker´Â ¶ÇÇÑ "/./WEB-INF/"À» Æ÷ÇÔÇÏ´Â Á¶ÀÛµÈ URLÀ» º¸³¿À¸·Î½á WEB-INF µð·ºÅ丮¿¡ ÀÖ´Â ÆÄÀϵéÀ» º¸°Å³ª µð·ºÅ丮 ¸®½ºÆÃÀ» ¾ò¾î¿Ã ¼ö ÀÖ´Ù. |
| ÇØ°áÃ¥ |
AllaireÀÇ º¸¾È °Ô½ÃÆÇ ASB01-02¿¡ ¸®½ºÆ®µÇ¾î ÀÖ´Â ´ë·Î JRun 3.0¿¡ ´ëÇÑ ÃÖ½ÅÀÇ ¼ºñ½ºÆÑ (SP2 ÀÌ»ó) À» ¼³Ä¡ÇÏ¿©¾ß ÇÑ´Ù. |
| °ü·Ã URL |
CVE-2001-0179 (CVE) |
| °ü·Ã URL |
(SecurityFocus) |
| °ü·Ã URL |
6008 (ISS) |
|
