Доступ к произвольным файлам в Resin

Дата публикации:
19.06.2002
Всего просмотров:
777
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Resin – www сервер для windows систем.

В заданной по умолчанию инсталляции Resin сервера устанавливается несколько типовых сценариев.

Один из таких сценариев 'view_source.jsp', предотвращает пользователя от обхода каталога, фильтруя последовательность '/.. /’. Однако, используя комбинацию '\.. \ ', удаленный атакующий сможет получить доступ к произвольным файлам на уязвимой системе.

Уязвимость обнаружена в Caucho Technology Resin 2.1.1

Ссылки: Resin view_source.jsp Arbitrary File Reading

или введите имя

CAPTCHA