IBM WebSphere 未明安全漏洞

漏洞介绍

IBM Websphere应用服务器以Java和Servlet引擎为基础，支持多种HTTP服务，可帮助用户完成从开发、发布到维护交互式的动态网站的所有工作。

Websphere应用服务器在特定配置情况下处理用户请求存在问题，远程攻击者可以利用此漏洞获取JSP源码。

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www-1.ibm.com/support/docview.wss?rs=180&uid=swg27004980

来源: BID

名称: 21608

链接：http://www.securityfocus.com/bid/21608
来源: VUPEN

名称: ADV-2006-5017

链接：http://www.frsirt.com/english/advisories/2006/5017
来源: www-1.ibm.com

链接：http://www-1.ibm.com/support/docview.wss?uid=swg27006879
来源: www-1.ibm.com

链接：http://www-1.ibm.com/support/docview.wss?uid=swg27006876
来源: SECUNIA

名称: 23414

链接：http://secunia.com/advisories/23414
来源: SECUNIA

名称: 23386

链接：http://secunia.com/advisories/23386
来源: XF

名称: websphere-utility-classes-unspecified(30903)

链接：http://xforce.iss.net/xforce/xfdb/30903
来源: BID

名称: 21636

链接：http://www.securityfocus.com/bid/21636
来源: VUPEN

名称: ADV-2006-5050

链接：http://www.frsirt.com/english/advisories/2006/5050