Sun ONE Application Server Unspecified JSP Source Code Disclosure
|
Date de Publication: 2003-08-06
Titre: Sun ONE Application Server Unspecified JSP Source Code Disclosure
K-Otik ID : 0288
Exploitable à distance : Oui
Exploitable en local : Oui
* Description Technique - Exploit *
L'équipe de Sun vient de révélé l'existence d'une vulnérabilité dans son Application Server, qui peut être exploitée afin d'avoir accès à des informations sensibles. Ce problème peut provoquer la révélation du code source d'une Page Java Server (.jsp), aucun détail technique n'a été révélé.
* Versions Vulnérables *
Sun ONE Application Server version 6.5
* Solution *
Installer Maintenance Update 2 (MU2)
http://wwws.sun.com/software/download/products/3eea8309.html
* Références *
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F56020
* Crédits *
Faille découverte par l'équipe de Sun (Août 2003).
|