Security Lab

Доступ к произвольным файлам в Resin

Дата публикации:19.06.2002
Всего просмотров:907
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Resin – www сервер для windows систем.

В заданной по умолчанию инсталляции Resin сервера устанавливается несколько типовых сценариев.

Один из таких сценариев 'view_source.jsp', предотвращает пользователя от обхода каталога, фильтруя последовательность '/.. /’. Однако, используя комбинацию '\.. \ ', удаленный атакующий сможет получить доступ к произвольным файлам на уязвимой системе.

Уязвимость обнаружена в Caucho Technology Resin 2.1.1

Ссылки: Resin view_source.jsp Arbitrary File Reading