http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200210-034

MacromediaJRun是一款Macromedia公司开发的Java应用服务器，提供快速可靠的J2EE兼容平台。MacromediaJRun对用户提交的请求缺少正确检查，远程攻击者可以利用这个漏洞获得.JSP文件源代码信息。MacromediaJRun在处理字符串后的NULL字符存在问题，攻击者可以通过提交在.JSP文件后追加NULL字符的请求，可导致服务器返回JSP源代码信息，造成敏感信息泄露。攻击者可以利用此漏洞进一步对系统进行攻击。

来源:BID
名称:5134
链接:http://www.securityfocus.com/bid/5134
来源:XF
名称:jrun-null-view-source(9459)
链接:http://www.iss.net/security_center/static/9459.php
来源:www.macromedia.com
链接:http://www.macromedia.com/v1/handlers/index.cfm?ID=23164
来源:OSVDB
名称:5028
链接:http://www.osvdb.org/5028
来源:BUGTRAQ
名称:20020701KPMG-2002026:JrunsourcecodeDisclosure
链接:http://online.securityfocus.com/archive/1/280062
来源:VULNWATCH
名称:20020701[VulnWatch]KPMG-2002026:JrunsourcecodeDisclosure
链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0138.html