Mehrere Fehler in IBM WebSphere
Ein entfernter Angreifer kann den JSP-Sourcecode in WebSpere Version 5.0, 5.1 und 6.0 einsehen.
Zwei Schwachstellen in dem Java-basierten IBM WebSphere Application Server erlauben einem entfernten Angreifer, den Sourcecode von Java-Server-Pages (JSP) in seinem Browser einzusehen, anstatt nur die formatierten Ausgabeseiten.
Laut IBM ist von der ersten Schwachstelle nur der WebSphere Application Server V5.0 und V5.1 auf Windows-Plattformen betroffen. IBM stellt dafür den Fix PQ99537 zur Verfügung. Die zweite bezieht sich auf Version 6.0 für Windows-Plattformen; Fix PK00091 behebt dieses Problem. Details, wie man überprüfen kann, ob eigene Systeme von dem Problem betroffen sind, hat IBM nicht veröffentlicht.
Siehe dazu auch: (eck)
- PQ99537; 5.0.2.9,5.1.0.5,5.1.1.3: Possible JSP source code exposure von IBM
- PK00091; 6.0: Possible JSP source code exposure von IBM
