VULHUB ™

BUGTRAQ ID: 27117 Jetty是一款流行的Java Web服务器。 Jetty处理用户请求时存在漏洞，远程攻击者可能利用此漏洞绕过访问验证获取敏感信息。 如果未经认证的远程攻击者向Jetty服务器提交了包含有两个斜线字符（/）的特制URI请求的话，就可以查看隐藏的或保密的文件和目录。 Jetty Jetty 6.1.6 Jetty Jetty 6.1.5 Jetty ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://docs.codehaus.org/display/JETTY/Downloading+and+Installing target=_blank>http://docs.codehaus.org/display/JETTY/Downloading+and+Installing</a>

BUGTRAQ ID: 27117 Jetty是一款流行的Java Web服务器。 Jetty处理用户请求时存在漏洞，远程攻击者可能利用此漏洞绕过访问验证获取敏感信息。 如果未经认证的远程攻击者向Jetty服务器提交了包含有两个斜线字符（/）的特制URI请求的话，就可以查看隐藏的或保密的文件和目录。 Jetty Jetty 6.1.6 Jetty Jetty 6.1.5 Jetty ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://docs.codehaus.org/display/JETTY/Downloading+and+Installing target=_blank>http://docs.codehaus.org/display/JETTY/Downloading+and+Installing</a>