Программа: Caucho Resin 3.0.17 и 3.0.18

Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к
важным данным на системе.

1. Уязвимость существует из-за недостаточной обработки HTTP запросов. Удаленный
пользователь может с помощью специально сформированного URL просмотреть
произвольные файлы на системе.

Пример:

http://[host]:8080/C:%5C/[file]

2. Уязвимость существует из-за недостаточной обработки входных данных в
параметрах "contextpath" и "file" в сервлете "viewfile". Удаленный пользователь
может просмореть содержимое произвольных файлов, сохраненных в корневой
директории Web сервера.

Пример:

http://[host]/resin-doc/viewfile/?contextpath= [directory]&servletpath=&file=[file]



Оставить мнение