pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 BEA AquaLogic Interaction Plumtree Portal泄漏信息
来源
secunia.com
软件名
BEA AquaLogic Interaction 6.x
描述
BEA AquaLogic Interaction中的这个错误可恶意泄漏敏感信息
1)portal/server.pt中输入的"in_tx_fulltext" 参数在执行搜索时没有准群过滤,这可在Plumtree portal中显示有效的用户名
2)Plumtree portal在每个页面的HTML评论中包含了服务器的hostname(主机名)。
该漏洞在V6.0中已经确认,其它版本可能也受到影响
解决方案
升级到V6.1 MP1.
http://commerce.bea.com/showprod ... jor=6.1&minor=1
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
