Раксрытие исходного кода в JRun

JRun поддерживает Server Side Includes (SSI), который позволяет включать различные файлы в статический HTML файл. Переменные, которые могут быть включены - текущее время на web узле или дата последнего изменения и т.д. По умолчанию, расширение файла, связанное с обработчиком SSI - .shtml.

JRun содержит уязвимость, которая позволяет пользователю получить содержание файла в пределах webroot. Передача особенно обработанной просьбы о несуществующем .shtml файле наряду с известным файлом, покажет содержание известного файла, постоянно находящегося на компьютере. Эта проблема связанна с недостатком компоненты, которая обрабатывает запросы о SSI страницы.

Также нападающий может выполнить произвольный Java сервлет, независимо от того, было ли отображение заблокировано. Набор управлений доступом JRun не будет предотвращать их раскрытие.

Уязвимость работает в Allaire JRun 2.3.3,3.0,3.1