Программа:
Apache Geronimo 1.x
Apache Geronimo 2.x
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки в сервлете WebDAV, сконфигурированным на использование контекста и активированным на запись. Атакующий может передать специально сформированные WebDAV запросы, которые определяют сущность с тегом SYSTEM, что позволит получить несанкционированный доступ к содержимому произвольных файлов на целевой системе.
