English

◀◁ 뒤로 취약점ID 22108 위험도 30 포트 80, ... 프로토콜 TCP 분류 Servlet 상세설명 해당 WebLogic 서버는 소스코드 노출 취약점을 가지고 있다. BEA Systems 사의 WebLogic 서버는 마이크로소프트 윈도우즈와 대부분의 Unix 그리고 Linux 시스템을 위한 중대형 규모용 웹, 무선 어플리케이션 서버이다. BEA WebLogic 서버 버전 6.1 SP2 이하의 버전들은 원격지의 공격자가 JSP(JavaServer Pages)의 소스코드를 볼 수 있는 결함을 가지고 있다. 원격지의 공격자는 "%00x" 혹은 "+." 이 덧붙여진 잘 조작된 JSP 파일을 요청하여 특정 파일의 소스코드를 보여 주도록 할 수 있다. 소스코드의 노출은 공격자가 다른 취약점들을 찾는데 도움을 주거나 데이터베이스 로그인 정보와 같은 중요한 정보가 유출될 수 있다. * 참고 사이트: http://www.iss.net/security_center/static/8967.php http://online.securityfocus.com/bid/4645 해결책 BEA WebLogic의 다음 다운로드 페이지로부터 BEA WebLogic Server의 최신 버전 (6.1 SP3 이상)을 받아 업그레이드 하여야 한다: http://www.oracle.com/technetwork/middleware/weblogic/overview/index.html 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)