 |
Startseite ▼ Bookkeeping
Online ▼ Sicherheits
Überprüfungs ▼
Verwaltetes
DNS ▼
Info
Bestellen/Erneuern
FAQ
AUP
Dynamic DNS Clients
Domaine konfigurieren Dyanmic DNS Update Password Netzwerk
Überwachung ▼
Enterprise
Erweiterte
Standard
Gratis Test
FAQ
Preis/Funktionszusammenfassung
Bestellen
Beispiele
Konfigurieren/Status Alarm Profile | ||
| Test Kennung: | 1.3.6.1.4.1.25623.1.0.11604 |
| Kategorie: | CGI abuses |
| Titel: | BEA WebLogic Scripts Server scripts Source Disclosure (3) |
| Zusammenfassung: | NOSUMMARY |
| Beschreibung: | Description: BEA WebLogic may be tricked into revealing the source code of JSP scripts by prefixing the path to the .jsp files by /*.shtml/ Solution: Use the official patch available at http://www.bea.com or upgrade to a version newer than 5.1 Risk factor : Medium |
| Querverweis: |
BugTraq ID: 1517 Common Vulnerability Exposure (CVE) ID: CVE-2000-0683 http://www.securityfocus.com/bid/1517 Bugtraq: 20000728 BEA's WebLogic force handlers show code vulnerability (Google Search) http://archives.neohapsis.com/archives/bugtraq/2000-07/0410.html http://www.osvdb.org/1480 |
| Copyright | This script is (C) 2003 Renaud Deraison |
| Dies ist nur einer von 145615 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten. |