Resin - Web-сервер для Windows систем.
В заданной по умолчанию инсталляции, Resin
устанавливает несколько типовых сценариев.
Один из таких сценариев, view_source.jsp, предотвращает обхода
корневого каталога, фильтруя последовательность '/.. /'. Однако, используя комбинацию '\.. \ ', удаленный атакующий сможет получить доступ к произвольным файлам на уязвимой системе.
Уязвимость обнаружена в Caucho Technology Resin 2.1.1.
