Resin — Web-сервер для Windows систем.

В заданной по умолчанию инсталляции, Resin
устанавливает несколько типовых сценариев. 

Один из таких сценариев, view_source.jsp, предотвращает обхода
корневого каталога, фильтруя последовательность ‘/.. /’. Однако, используя комбинацию ‘\.. \ ‘, удаленный атакующий сможет получить доступ к произвольным файлам на уязвимой системе. 

Уязвимость обнаружена в Caucho Technology Resin 2.1.1.

Оставить мнение