English

◀◁ 뒤로 취약점ID 22094 위험도 20 포트 8000, ... 프로토콜 TCP 분류 Servlet 상세설명 해당 Allaire JRun 서버는 보안상 중요한 경로명 정보를 노출시킨다. JRun은 JSP와 자바 서블릿과 함께 웹 응용프로그램을 개발하는데 사용된다. 사용자가 존재하지 않는 JSP 파일의 URL을 요청할 때, 웹 디렉토리로의 물리적 경로명이 에러 메시지의 한 부분으로써 서버에 의해 제공된다. 이 방법이 Attacker에게는 공격에 도움이 되는 웹서버의 파일 구조에 대한 정보를 얻는데 사용될 수 있다. 다음과 같은 요청에 의해 웹 디렉토리로의 경로명을 볼 수 있다: http://www.example.com:8000/anything.jsp 500 Internal Server Error Could not find JSP/JHTML source or class files: C:\JRun\jsm-default\services\jws\htdocs\anything0.jsp * 참고 사이트: http://online.securityfocus.com/bid/1531 http://www.securityfocus.com/bid/3592 * 영향을 받는 플랫폼: Allaire JRun 서버 해결책 다음 사이트로부터 Adobe JRun의 가장 최신 버전으로 업그레이드한다: https://www.adobe.com/products/jrun/download/ 관련 URL CVE-2001-1510 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)