Sun Java System Active Server Pages软件允许组织在各种web服务器和操作系统上部署基于ASP的web应用。 ASP 服务 4.0.3 之前的版本中的输入验证错误可能允许攻击者通过特制的HTTP请求执行目录遍历攻击,导致泄露任意文件内容或删除任意文件。成功利用这个漏洞要求能够网络访问管理服务器(5100/TCP端口)。
Sun Java System Active Server Pages软件允许组织在各种web服务器和操作系统上部署基于ASP的web应用。 ASP 服务 4.0.3 之前的版本中的输入验证错误可能允许攻击者通过特制的HTTP请求执行目录遍历攻击,导致泄露任意文件内容或删除任意文件。成功利用这个漏洞要求能够网络访问管理服务器(5100/TCP端口)。