resin 1.2 目录遍历漏洞

Caucho Technology Resin 1.2.2存在一个安全问题。远程用户可以获取http根 目录之外的文件的读取权限。通过构造一个特别的包含'/..'或者'/...'的URL, 可能导致目录遍历。 此问题只影响在Windows NT/2000系统中安装的Resin. 测试方法： joetesta （[email protected]提供了如下演示代码： http://localhost:8080/../readme.txt 建议： 厂商补丁： Caucho Technology已经提供了Resin 1.2.3，此版本已经解决了此安全问题。 下载地址：...

CVE-2001-0304

CVE-2001-0304 affects Caucho Resin 1.2.2 and is a directory traversal vulnerability that allows remote attackers to read arbitrary files by sending a URL containing a ..? path component. The issue arises from handling of dot-dot sequences in requests, enabling potential exposure of sensitive file...