VULHUB ™

ServletExec/ISAPI是一款运行在Microsoft IIS WEB平台下的Java Servlet/JSP引擎插件，可使用在Microsoft Windows NT/2000/XP系统下的IIS WEB服务程序中。 ServletExec/ISAPI对用户提交的没有文件名的URL请求处理不够正确，可导致远程攻击者获得系统中Web主目录安装路径信息。 远程攻击者可以通过直接请求调用\'\'com.newatlanta.servletexec.JSP10Servlet\'\'类而不带任何文件名，服务程序就会返回包含Web主目录安装路径信息的错误给客户端，攻击者可以利用此漏洞得到的信息对系统进一步进行攻击。

ServletExec/ISAPI是一款运行在Microsoft IIS WEB平台下的Java Servlet/JSP引擎插件，可使用在Microsoft Windows NT/2000/XP系统下的IIS WEB服务程序中。 ServletExec/ISAPI对用户提交的没有文件名的URL请求处理不够正确，可导致远程攻击者获得系统中Web主目录安装路径信息。 远程攻击者可以通过直接请求调用\'\'com.newatlanta.servletexec.JSP10Servlet\'\'类而不带任何文件名，服务程序就会返回包含Web主目录安装路径信息的错误给客户端，攻击者可以利用此漏洞得到的信息对系统进一步进行攻击。