VULHUB ™

Plumtree Foundation是流行的企业门户网站解决方案，目前已被BEA收购并成为AquaLogic产品家族的一部分。 Plumtree Foundation的实现上存在多个信息泄露漏洞，远程攻击者可能利用此漏洞获取某些敏感信息有助于进一步攻击。 在每次请求的HTML页面的HTML标注底部都会显示承载BEA Plumtree服务器的内部主机名，如下所示： ＜!--Hostname： websvr01--＞; 此外在每次请求的HTML页面的HTML标注底部都会显示具体版本和build日期： ＜!--Portal Version： 6.0.1.218452, Changelist： 218452, Build Date： 04/07/2006 at 10：13 AM--＞ 这些信息可能被恶意用户利用非法访问内部系统的资源，或根据版本号降低攻击尝试的次数。

Plumtree Foundation是流行的企业门户网站解决方案，目前已被BEA收购并成为AquaLogic产品家族的一部分。 Plumtree Foundation的实现上存在多个信息泄露漏洞，远程攻击者可能利用此漏洞获取某些敏感信息有助于进一步攻击。 在每次请求的HTML页面的HTML标注底部都会显示承载BEA Plumtree服务器的内部主机名，如下所示： ＜!--Hostname： websvr01--＞; 此外在每次请求的HTML页面的HTML标注底部都会显示具体版本和build日期： ＜!--Portal Version： 6.0.1.218452, Changelist： 218452, Build Date： 04/07/2006 at 10：13 AM--＞ 这些信息可能被恶意用户利用非法访问内部系统的资源，或根据版本号降低攻击尝试的次数。