漏洞信息详情
Sun Java系统应用服务器Java Server页面源码泄露漏洞
- CNNVD编号:CNNVD-200512-737
- 危害等级: 低危
- CVE编号: CVE-2005-4805
- 漏洞类型: 设计错误
- 发布时间: 2005-10-13
- 威胁类型: 远程
- 更新时间: 2006-05-26
- 厂 商: sun
- 漏洞来源: Sun Alert Notifica...
漏洞简介
Sun Java系统应用服务器是与J2EE平台兼容的应用服务器。
某些Sun Java系统应用服务器版本中存在安全漏洞,远程非特权用户可以浏览Java Server页面的源码,这可能导致泄漏敏感信息。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-101910-1
http://www.sun.com/download/products.xml?id=42ae3178
http://www.sun.com/download/products.xml?id=42ae317a
http://www.sun.com/download/products.xml?id=427fe06d
https://osc-amer.sun.com/OSCSW/svcportal?pageName=clselection
参考网址
来源: BID
名称: 15084
链接:http://www.securityfocus.com/bid/15084
来源: SUNALERT
名称: 101910
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-101910-1
来源: SECTRACK
名称: 1015047
链接:http://securitytracker.com/id?1015047
来源: SECUNIA
名称: 17164
链接:http://secunia.com/advisories/17164
来源: OSVDB
名称: 19950
链接:http://www.osvdb.org/19950 来源:NSFOCUS 名称:8145 链接:http://www.nsfocus.net/vulndb/8145
受影响实体
- Sun Java_system_application_server 6.0::Platform
- Sun Java_system_application_server 7.0
- Sun Java_system_application_server 7.0::Enterprise
- Sun Java_system_application_server 7.0::Platform
- Sun Java_system_application_server 7.0::Standard
补丁
暂无
评论