VULHUB ™

Macromedia JRun是一款Macromedia公司开发的Java 应用服务器，提供快速可靠的J2EE兼容平台。 Macromedia JRun对用户提交的请求缺少正确检查，远程攻击者可以利用这个漏洞获得.JSP文件源代码信息。 Macromedia JRun在处理字符串后的NULL字符存在问题，攻击者可以通过提交在.JSP文件后追加NULL字符的请求，可导致服务器返回JSP源代码信息，造成敏感信息泄露。攻击者可以利用此漏洞进一步对系统进行攻击。

Macromedia JRun是一款Macromedia公司开发的Java 应用服务器，提供快速可靠的J2EE兼容平台。 Macromedia JRun对用户提交的请求缺少正确检查，远程攻击者可以利用这个漏洞获得.JSP文件源代码信息。 Macromedia JRun在处理字符串后的NULL字符存在问题，攻击者可以通过提交在.JSP文件后追加NULL字符的请求，可导致服务器返回JSP源代码信息，造成敏感信息泄露。攻击者可以利用此漏洞进一步对系统进行攻击。