製品・ソフトウェアに関する情報

JVN脆弱性詳細

IBM WAS における JSP ソースコードを取得される脆弱性

タイトル	IBM WAS における JSP ソースコードを取得される脆弱性
概要	IBM WebSphere Application Server (WAS) には、JSP ソースコードを取得される、および重要な情報を取得される脆弱性が存在します。
想定される影響	第三者により、"特定の JSP URL" を介して、JSP ソースコードを取得される、および重要な情報を取得される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2007年3月20日0:00
登録日	2012年9月25日15:36
最終更新日	2012年9月25日15:36

CVSS2.0 : 警告
スコア	5
ベクター	AV:N/AC:L/Au:N/C:P/I:N/A:N

影響を受けるシステム

IBM

IBM WebSphere Application Server 5.1.1.9 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-7166	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-7166
National Vulnerability Database (NVD)
2	CVE-2006-7166	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-7166

ベンダー情報

No	名前	URL
IBM
1	1243541	http://www-01.ibm.com/support/docview.wss?uid=swg21243541

変更履歴

No	変更内容	変更日
0	[2012年09月25日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2006-7166

概要	IBM WebSphere Application Server (WAS) 5.1.1.9 and earlier allows remote attackers to obtain JSP source code and other sensitive information via "a specific JSP URL."
公表日	2007年3月20日19:19
登録日	2021年1月29日15:54
最終更新日	2011年3月8日11:48

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:ibm:websphere_application_server:5.0:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.0.1:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.0.2:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.0.2.1:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.0.2.2:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.0.2.3:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.0.2.4:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.0.2.5:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.0.2.6:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.0.2.7:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.0.2.8:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.0.2.9:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.0.2.10:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.0.2.11:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.0.2.12:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.0.2.13:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.0.2.14:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.0.2.15:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.0.2.16:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.1.0:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.1.0.2:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.1.0.3:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.1.0.4:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.1.0.5:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.1.1:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.1.1.1:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.1.1.2:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.1.1.3:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.1.1.4:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.1.1.5:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.1.1.6:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.1.1.7:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.1.1.8:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.1.1.9:::::::*

構成1	以上	以下	より上	未満
cpe:2.3:a:ibm:websphere_application_server:5.0:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.0.1:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.0.2:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.0.2.1:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.0.2.2:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.0.2.3:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.0.2.4:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.0.2.5:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.0.2.6:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.0.2.7:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.0.2.8:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.0.2.9:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.0.2.10:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.0.2.11:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.0.2.12:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.0.2.13:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.0.2.14:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.0.2.15:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.0.2.16:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.1.0:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.1.0.2:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.1.0.3:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.1.0.4:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.1.0.5:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.1.1:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.1.1.1:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.1.1.2:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.1.1.3:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.1.1.4:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.1.1.5:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.1.1.6:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.1.1.7:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.1.1.8:::::::*
cpe:2.3:a:ibm:websphere_application_server:5.1.1.9:::::::*

No	URL	refsource	タグ
1	http://secunia.com/advisories/24478	SECUNIA	Patch Vendor Advisory
2	http://www.securityfocus.com/bid/22991	BID
3	http://www.vupen.com/english/advisories/2007/0970	VUPEN
4	http://www-1.ibm.com/support/docview.wss?uid=swg21243541	CONFIRM	Patch Vendor Advisory
5	http://www-1.ibm.com/support/docview.wss?uid=swg24011720	AIXAPAR	Vendor Advisory