您的位置：首页 → 网页设计 → JSP文摘 → 列表

• Allair JRUN 非法读取 WEB-INF 漏洞 

  涉及程序： JRUN 描述： Allair JRUN 非法读取 WEB-INF 漏洞 详细： 在Allaire 的 JRUN 服务器 2.3版本中存在一个严重的安全漏洞。它允许一个攻击者在 JRun 3.0 服务器中查看 WEB-INF 目录。 如果用户在提交 URL 请求时在，通过附加

  2004-11-07
• Allaire JRUN 2.3远程执行任意命令漏洞

  涉及程序： JRUN 描述： Allaire JRUN 2.3远程执行任意命令漏洞 详细： Allaire 的 JRUN 服务器 2.3上存在一个安全漏洞，允许远程用户把在 WEB 服务器上的任意文件作为JSP代码编译/执行。 如果URL请求的目标文件使用了前缀"

  2004-11-07
• Apache泄露重写的任意文件漏洞 

  涉及程序： mod_rewrite 描述： Apache泄露重写的任意文件漏洞 详细： 在Apache1.2以及以后的版本中存在一个mod_rewrite模块，它用来指定特殊URLS在网络服务器文件系统上所映射的绝对路径。如果传送一个包含正确表达参数的重写规则，攻

  2004-11-07
• Netscape 修复 JAVA 安全漏洞 

  涉及程序： Netscape 4.0-4.74 描述： Netscape 修复 JAVA 安全漏洞 详细： Netscape JAVA 安全漏洞补丁 -------------------------------------------------------------------------------- Netscape 4.0 至 4.74 版本, 存在一

  2004-11-07
• Sun Java Web Server 能让攻击者远程执行任意命令 

  涉及程序： Solaris and Windows NT 描述： Sun Java Web Server 能让攻击者远程执行任意命令 详细： Sun 的 Java Web 服务器存在多个安全问题，允许攻击者远程以 web 服务器权限执行命令。 它的 Web 管理模块监听 9090 端口，通过

  2004-11-07
• Tomcat 3.1 存在暴露网站路径问题

  涉及程序： Tomcat 3.1 描述： Tomcat 3.1 存在暴露网站路径问题 详细： Tomcat 3.1 是在 Apache 软件环境下开发的一个支持 JSP 1.1 和 Servlets 2.2 的软件。它存在一个安全问题当发送一个不存在的 jsp 请求时会暴露网站上网页的全路径: 举例:

  2004-11-07
• IBM WebSphere Application Server 3.0.2 存在暴露源代码漏洞

  涉及程序： IBM WebSphere Application Server 3.0.2 描述： IBM WebSphere Application Server 3.0.2 存在暴露源代码漏洞 详细： IBM WebSphere Application Server 允许攻击者查看 Web server 根目录以上的所有文件。IBM WebSphere 使用 Java Serv

  2004-11-07
• BEA WebLogic 暴露源代码漏洞

  涉及程序： BEA WebLogic Server and Express 5.1.x/4.5x/4.0x/3.1.8 描述： BEA WebLogic 暴露源代码漏洞 详细： 受影响版本 所有系统上的 BEA WebLogic Enterprise 5.1.x BEA WebLogic Server and Express 5.1.x BEA WebLogic Server and Ex

  2004-11-07
• JRun 2.3.x 范例文件暴露站点安全信息

  涉及程序： JRun 2.3.x 描述： JRun 2.3.x 范例文件暴露站点安全信息 详细： JRun 2.3.x 在 JRUN_HOME/servlets 目录下有一些 servlet 范例文件，这个目录是 JRun 2.3.x 用于加载和执行 servlets 文件。所有扩展名为 ".java" 或 "class" 的文件必须被

  2004-11-07
• IBM WebSphere Application Server 暴露JSP文件内容

  涉及程序： IBM WebSphere Application Server 3.0.2及更低版本 描述： IBM WebSphere Application Server 暴露JSP文件内容 详细： Java Server Pages (JSP)类型的文件是以'.jsp'扩展名在WebSphere Application Serve 上注册，WebSphere 是文件名大小

  2004-11-07
• Tomcat 暴露JSP文件内容

  Tomcat 暴露JSP文件内容 涉及程序： Tomcat 详细： Java Server Pages (JSP)类型的文件是以'.jsp'扩展名在Tomcat 上注册，Tomcat 是文件名大小写敏感的，'.jsp'和'.JSP'是不同类型的文件扩展名。如果提交有'.JSP'的链接给Tomcat,而Tomcat找不到'.JSP'就会

  2004-11-07
• 多中WEB服务器的通用JSp源代码暴露漏洞

  bugtraq id 1328 class Design Error cve CVE-2000-0499 remote Yes local Yes published June 08, 2000 updated November 10, 2000 vulnerable BEA Systems Weblogic 4.5.1 - Microsoft Windows NT 4.0 BEA Systems Weblogic 4.0.4 - Microsoft

  2004-11-07
• 一个开发人员眼中的JSP技术上

  （作者：天译编译　2000年12月01日 14:26） JavaServerTM Pages(JSP)技术为我们提供了一种建立动态网页的简单方法，而且也简化了构造web程序的工作。本文从一个开发人员的角度对JSP技术做了一个全面介绍（并提供了一些JSP实例程序）。 前言 JavaServer Page

  2004-11-07