漏洞信息详情
Fujitsu的Interstage Application Interstage Apworks/Studio 未明信息泄露漏洞
- CNNVD编号:CNNVD-200710-199
- 危害等级: 中危
- CVE编号: CVE-2007-5366
- 漏洞类型: 路径遍历
- 发布时间: 2007-10-11
- 威胁类型: 远程
- 更新时间: 2007-10-15
- 厂 商: fujitsu
- 漏洞来源: The vendor disclos...
漏洞简介
Fujitsu的Interstage Application服务器7.0到9.0.0和Interstage Apworks/Studio 7.0到9.0.0版本的Tomcat 4.1-based Servlet Service使远程攻击者可以借助引发错误信息的未明向量获得敏感信息,可能与useCanonCaches Java Virtual Machine (JVM)选择相关。
漏洞公告
参考网址
来源: BID
名称: 25988
链接:http://www.securityfocus.com/bid/25988
来源: www.fujitsu.com
链接:http://www.fujitsu.com/global/support/software/security/products-f/interstage-200705e.HTML
来源: SECUNIA
名称: 27136
链接:http://secunia.com/advisories/27136
来源: OSVDB
名称: 41318
链接:http://osvdb.org/41318
来源: XF
名称: interstage-servlet-path-disclosure(37026)
链接:http://xforce.iss.net/xforce/xfdb/37026
受影响实体
- Fujitsu Interstage_studio:9.0:Standard_j
- Fujitsu Interstage_studio:8.01:Standard_j
- Fujitsu Interstage_studio:9.0:Enterprise
- Fujitsu Interstage_studio:8.01:Enterprise
- Fujitsu Interstage_apworks:8.0:Standard_j
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论