漏洞信息详情
Joe Testa hellbent服务器信息泄露漏洞
- CNNVD编号:CNNVD-200212-762
- 危害等级: 低危
- CVE编号: CVE-2002-2095
- 漏洞类型: 访问验证错误
- 发布时间: 2002-01-18
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: joe_testa
- 漏洞来源: Joe Testa※ joetest...
漏洞简介
hellbent是一个由Joe Testa维护的Java服务器程序。 hellbent实现上存在问题,远程攻击者可能利用这个问题得到Web服务器的一些相关信息。 hellbent服务器上存在一个\'\'hellbent.prefs\'\'文件,这个文件中有Web主目录,访问和错误文件的路径信息,IP访问控制列表等信息。如果攻击者能够在服务器的主目录中创建文件,如果创建一个名字与某个\'\'hellbent.prefs\'\'中条目一样的文件,当通过Web访问此文件时,服务器会返回\'\'hellbent.prefs\'\'文件中的相应条目的信息。
漏洞公告
临时解决方法: 此问题没有合适的临时解决方法。 厂商补丁: Joe Testa --------- 目前厂商已经在0.11版的软件中修补了这个问题,请到厂商的主页下载:
http://hogs.rit.edu/~joet/code/hellbent_v011.zip
参考网址
来源: BID 名称: 3909 链接:http://www.securityfocus.com/bid/3909 来源: XF 名称: hellbent-prefs-obtain-info(7931) 链接:http://www.iss.net/security_center/static/7931.php 来源: BUGTRAQ 名称: 20020118 Vulnerability in hellbent 链接:http://archives.neohapsis.com/archives/bugtraq/2002-01/0228.HTML 来源:NSFOCUS 名称:2150 链接:http://www.nsfocus.net/vulndb/2150
受影响实体
- Joe_testa Hellbent:0.1
- Joe_testa Hellbent:0.1
补丁
暂无
评论