JRun поддерживает Server Side Includes (SSI), который позволяет включать различные файлы в статический HTML файл. Переменные, которые могут быть включены - текущее время на web узле или дата последнего изменения и т.д. По умолчанию, расширение файла, связанное с обработчиком SSI - .shtml.
JRun содержит уязвимость, которая позволяет пользователю получить содержание файла в пределах webroot. Передача особенно обработанной просьбы о несуществующем .shtml файле наряду с известным файлом, покажет содержание известного файла, постоянно находящегося на компьютере. Эта проблема связанна с недостатком компоненты, которая обрабатывает
SSI запросы.
Также нападающий может выполнить произвольный Java сервлет, независимо от того,
был ли его показ заблокирован.
Пример:
GET /nosuch.shtml HTTP/1.0
Content Length: 38
<!--#include virtual="/index.jsp"-->
Уязвимость работает в Allaire JRun 2.3.3,3.0,3.1
