VULHUB ™

Bugtraq ID: 47818 CVE ID：CVE-2011-1511 Sun GlassFish Enterprise Server是一款构建和部署下一代应用程序和服务的开源和开放社区平台。 管理控制台允许通过HTTP TRACE方法无需验证进行访问，攻击者可以利用此漏洞绕过验证机制获得对某些信息的访问，如日志查看器或JDBC连接池属性信息 Sun Glassfish Enterprise Server 2.1.1 Oracle Glassfish Server 3.0.1 厂商解决方案 Oracle Glassfish Server 3.1已经修复此漏洞，建议用户下载使用： http://www.oracle.com/us/products/middleware/application-server/oracle-glassfish-server/index.html

Bugtraq ID: 47818 CVE ID：CVE-2011-1511 Sun GlassFish Enterprise Server是一款构建和部署下一代应用程序和服务的开源和开放社区平台。 管理控制台允许通过HTTP TRACE方法无需验证进行访问，攻击者可以利用此漏洞绕过验证机制获得对某些信息的访问，如日志查看器或JDBC连接池属性信息 Sun Glassfish Enterprise Server 2.1.1 Oracle Glassfish Server 3.0.1 厂商解决方案 Oracle Glassfish Server 3.1已经修复此漏洞，建议用户下载使用： http://www.oracle.com/us/products/middleware/application-server/oracle-glassfish-server/index.html