{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>De nombreux serveurs web supportant les  \u00ab Web Applications \u00bb comme par exemple :  <UL>    <LI>serveur <TT>Sybase</TT> versions ant\u00e9rieures \u00e0 la version    4.1 ;</LI>    <LI>serveur <TT>Oracle</TT> versions ant\u00e9rieures \u00e0 la version    9.0.2 ;</LI>    <LI>serveur <TT>Jrun</TT> versions 3.0, 3.1 et 4.0 ;</LI>    <LI>serveur <TT>Orion</TT> versions ant\u00e9rieures \u00e0 la version    1.5.4 ;</LI>    <LI>serveur <TT>HPAS</TT> version 8.0 ;</LI>    <LI>serveur <TT>Jo Webserver</TT> versions ant\u00e9rieures \u00e0 la    version 1.0b7.</LI>  </UL></p>","content":"## Description\n\nUne \u00ab Web Application \u00bb est une collection de fichiers regroup\u00e9s dans un\nfichier archive .war. Ce fichier archive est toujours organis\u00e9 selon le\nm\u00eame principe : des fichiers JSP (Java Server Pages), des fichiers html,\nd'autres fichiers et un r\u00e9pertoire WEB-INF contenant les fichiers\nn\u00e9cessaires au fonctionnement des servlets mais r\u00e9serv\u00e9 en lecture et en\n\u00e9criture aux d\u00e9veloppeurs.\n\nUne vuln\u00e9rabilit\u00e9 pr\u00e9sente dans de nombreux moteurs de \u00ab servlets \u00bb\npermet \u00e0 utilisateur mal intentionn\u00e9 d'acc\u00e9der au contenu de ce\nr\u00e9pertoire, et donc aux fichiers de configuration des servlets ou encore\naux informations de sessions des utilisateurs.\n\n## Solution\n\nAppliquer le correctif correspondant \u00e0 votre serveur Web (cf section\ndocumentation).\n","cves":[],"links":[{"title":"avis de s\u00e9curit\u00e9 de Westpoint :","url":"http://www.westpoint.ltd.uk/advisories/wp-02-2002.txt"},{"title":"Site de Sybase pour la version 4.1 de Sybase EAServer :","url":"http://www.sybase.com"},{"title":"Avis de s\u00e9curit\u00e9 de Macromedia :","url":"http://www.macromedia.com/v1/handlers/index.cfm?ID=23164"}],"reference":"CERTA-2002-AVI-149","revisions":[{"description":"version initiale.","revision_date":"2002-07-12T00:00:00.000000"}],"risks":[{"description":"Divulgation de donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans de nombreux moteurs de \u00ab servlets \u00bb\npermet \u00e0 un utilisateur mal intentionn\u00e9 d'acc\u00e9der aux fichiers pr\u00e9sents\ndans le r\u00e9pertoire WEB-INF. Les servlets sont l'\u00e9quivalent des CGI\n(Common Gateway Interfaces) dans le langage Java.\n","title":"Vuln\u00e9rabilit\u00e9 des Web Applications","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 Westpoint","url":null}]}