CVE-2005-4833 (CNNVD-200512-838)
中文标题:
IBM WebSphere应用服务器源码泄露漏洞
英文标题:
IBM WebSphere Application Server (WAS) 6.0 before 20050201, when serving pages in an Application WAR...
漏洞描述
中文描述:
IBM Websphere应用服务器以Java和Servlet引擎为基础,支持多种HTTP服务,可帮助用户完成从开发、发布到维护交互式的动态网站的所有工作。 Websphere应用服务器在特定配置情况下处理用户请求存在问题,远程攻击者可能利用此漏洞获取JSP源码。 如果WebSphere应用服务器被配置为以下情况之一的话: 1 从Application WAR生成JSP;ibm.web.ext.xm文件中fileServingEnabled设置为true,可以访问war目录下的JSP文件 2 从Extended Document Root生成JSP; ibm.web.ext.xmi文件中fileServingEnabled设置为true,可以访问extendedDocumentRoot目录下的JSP文件 3 与1中所述配置相同,但启用了servlet缓存,配置策略使用com.ibm.ws.webcontainer.servlet.SimpleFileServlet.class缓存servlet 4 与2中所述配置相同,但启用了servlet缓存,配置策略使用com.ibm.ws.webcontainer.servlet.SimpleFileServlet.class缓存servlet 则WebSphere应用服务器在处理JSP URL中的特殊字符时可能会泄漏JSP的源码而不是JSP页面。
英文描述:
IBM WebSphere Application Server (WAS) 6.0 before 20050201, when serving pages in an Application WAR or an Extended Document Root, allows remote attackers to obtain the JSP source code and other sensitive information via "a specific JSP URL," related to lack of normalization of the URL format.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| ibm | websphere_application_server | 6.0 | - | - |
cpe:2.3:a:ibm:websphere_application_server:6.0:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
AV:N/AC:M/Au:N/C:P/I:N/A:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2005-4833 |
2025-11-11 15:17:38 | 2025-11-11 07:32:30 |
| NVD | nvd_CVE-2005-4833 |
2025-11-11 14:51:21 | 2025-11-11 07:41:16 |
| CNNVD | cnnvd_CNNVD-200512-838 |
2025-11-11 15:08:49 | 2025-11-11 07:49:03 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-200512-838
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- cvss_score: 未提取 -> 4.3
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:M/Au:N/C:P/I:N/A:N
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 1
- data_sources: ['cve'] -> ['cve', 'nvd']