发布日期：2003-10-28
更新日期：2003-11-05

受影响系统：

Infrontech WebTide 7.04

不受影响系统：

Infrontech WebTide 7.05

描述：

---

BUGTRAQ  ID: 8909
CVE(CAN) ID: CVE-2003-1152

Infrontech WebTide是一款基于WEB的服务程序，支持JSP解析。

Infrontech WebTide对用户提交的请求缺少充分过滤，远程攻击者可以利用这个漏洞获得目录列表信息，或者敏感文件内容。

通过发送'%3f.jsp'请求，可导致服务器返回目录列表内容，同时也存在文件内容泄露问题，如返回脚本源代码信息。

<*来源：SSR Team （advisory@stgsecurity.com）
  *>

建议：

---

厂商补丁：

Infrontech
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载WebTide version 7.05版本：

http://www.infrontech.com/product/product_main_w01.jsp

浏览次数：2881
严重程度：0（网友投票）