漏洞信息详情

Fujitsu的Interstage Application Interstage Apworks/Studio 未明信息泄露漏洞

• CNNVD编号：CNNVD-200710-199
• 危害等级： 中危
  
• CVE编号： CVE-2007-5366
• 漏洞类型： 路径遍历
• 发布时间： 2007-10-11
• 威胁类型： 远程
• 更新时间： 2007-10-15
• 厂        商： fujitsu
• 漏洞来源： The vendor disclos...

漏洞简介

Fujitsu的Interstage Application服务器7.0到9.0.0和Interstage Apworks/Studio 7.0到9.0.0版本的Tomcat 4.1-based Servlet Service使远程攻击者可以借助引发错误信息的未明向量获得敏感信息，可能与useCanonCaches Java Virtual Machine (JVM)选择相关。

漏洞公告

参考网址

来源: BID

名称: 25988

链接:http://www.securityfocus.com/bid/25988

来源: www.fujitsu.com

链接:http://www.fujitsu.com/global/support/software/security/products-f/interstage-200705e.HTML

来源: SECUNIA

名称: 27136

链接:http://secunia.com/advisories/27136

来源: OSVDB

名称: 41318

链接:http://osvdb.org/41318

来源: XF

名称: interstage-servlet-path-disclosure(37026)

链接:http://xforce.iss.net/xforce/xfdb/37026

受影响实体

• Fujitsu Interstage_studio:9.0:Standard_j  
• Fujitsu Interstage_studio:8.01:Standard_j  
• Fujitsu Interstage_studio:9.0:Enterprise  
• Fujitsu Interstage_studio:8.01:Enterprise  
• Fujitsu Interstage_apworks:8.0:Standard_j  

补丁

暂无