PT-2006-2491 · Blazix · Blazix Web Server

Tan Chew Keong

Publicado

2006-03-29

Atualizado

2018-10-18

CVE-2006-1483

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions: Blazix Web Server versions prior to 1.2.6

Description: The issue allows remote attackers to obtain the source code of JSP files by manipulating the URL extension with certain characters, including (1) dot, (2) space, and (3) slash.

Recommendations: For versions prior to 1.2.6, update to version 1.2.6 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2006-1483

Produtos afetados

Blazix Web Server

PT-2006-2491 · Blazix · Blazix Web Server

CVE-2006-1483

Identificadores relacionados

Produtos afetados

Referências · 11