Sun ONE Application Server Unspecified JSP Source Code Disclosure

 Date de Publication: 2003-08-06
 Titre: Sun ONE Application Server Unspecified JSP Source Code Disclosure
 K-Otik ID : 0288
 Exploitable à distance : Oui
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
L'équipe de Sun vient de révélé l'existence d'une vulnérabilité dans son Application Server, qui peut être exploitée afin d'avoir accès à des informations sensibles. Ce problème peut provoquer la révélation du code source d'une Page Java Server (.jsp), aucun détail technique n'a été révélé.


 * Versions Vulnérables *

Sun ONE Application Server version 6.5

  * Solution *
 
Installer Maintenance Update 2 (MU2)
http://wwws.sun.com/software/download/products/3eea8309.html


  * Références *

 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F56020


  * Crédits *
 
Faille découverte par l'équipe de Sun (Août 2003).

 

Audits de Sécurité & Tests Intrusifs F-VNS Security™ Mailing Listes Advisories Service Publicitaire

2002-2003 © Propriété de A.D.Consulting