发布日期：2009-01-29
更新日期：2009-01-30

受影响系统：

Sun Java System Application Server 8.2
Sun Java System Application Server 8.1

描述：

---

CVE(CAN) ID: CVE-2009-0278

Sun Java系统应用服务器是与J2EE平台兼容的应用服务器。

Sun Java应用服务器在处理用户请求时存在漏洞，远程攻击者可能利用此漏洞非授权获取WEB-INF及META-INF目录内的配置文件，导致敏感信息泄露。

<**>

建议：

---

厂商补丁：

Sun
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://sunsolve.sun.com/search/document.do?assetkey=1-66-245446-1

浏览次数：2307
严重程度：0（网友投票）