VULHUB ™

Unify的eWave ServletExec是一个JSP和Java Servlet引擎，用作流行的web服务器如Apache、IIS、Netscape等的插件。 eWave ServletExec处理异常请求时存在漏洞，远程攻击者可能利用此漏洞对eWave进行拒绝服务攻击。 给ServletExec servlet引擎发送一个URL请求会导致其异常终止。可以通过在URL中加上servlet路径前缀"/servlet"来强制执行任意servlet。在服务器端的类中存在一个名为"ServletExec"的servlet。通过强制方式来执行"ServletExec"servlet将导致servlet引擎重新初始化并试图在80口上绑定一个服务器线程。如果服务器已经运行，端口绑定操作将导致一个异常，servlet引擎异常终止。

Unify的eWave ServletExec是一个JSP和Java Servlet引擎，用作流行的web服务器如Apache、IIS、Netscape等的插件。 eWave ServletExec处理异常请求时存在漏洞，远程攻击者可能利用此漏洞对eWave进行拒绝服务攻击。 给ServletExec servlet引擎发送一个URL请求会导致其异常终止。可以通过在URL中加上servlet路径前缀"/servlet"来强制执行任意servlet。在服务器端的类中存在一个名为"ServletExec"的servlet。通过强制方式来执行"ServletExec"servlet将导致servlet引擎重新初始化并试图在80口上绑定一个服务器线程。如果服务器已经运行，端口绑定操作将导致一个异常，servlet引擎异常终止。