Программа: Caucho Resin 3.0.17 и 3.0.18
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к
важным данным на системе.
1. Уязвимость существует из-за недостаточной обработки HTTP запросов. Удаленный
пользователь может с помощью специально сформированного URL просмотреть
произвольные файлы на системе.
Пример:
http://[host]:8080/C:%5C/[file]
2. Уязвимость существует из-за недостаточной обработки входных данных в
параметрах "contextpath" и "file" в сервлете "viewfile". Удаленный пользователь
может просмореть содержимое произвольных файлов, сохраненных в корневой
директории Web сервера.
Пример:
http://[host]/resin-doc/viewfile/?contextpath= [directory]&servletpath=&file=[file]
