漏洞标题
N/A
漏洞描述信息
在Windows上的Caucho Resin 3.0.17和3.0.18中的路径遍历漏洞允许远程攻击者通过URL中的“C:%5C”(编码驱动器号)读取任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in Caucho Resin 3.0.17 and 3.0.18 for Windows allows remote attackers to read arbitrary files via a "C:%5C" (encoded drive letter) in a URL.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Caucho Resin 用户请求 目录遍历漏洞
漏洞描述信息
Resin是一款由Caucho Technology开发的WEB服务器,可使用在Microsoft Windows操作系统下。 Resin捆绑了自己的单机版Web服务器,默认下运行在8080端口上,其对用户请求的处理上存在漏洞,远程攻击者可以利用此漏洞遍历服务器的目录。 任意用户都可以请求类似于以下的URL: http://victim:8080/C:%5C/ 访问C盘根目录及其之下的任意文件。攻击者还可以指定任意盘符。
CVSS信息
N/A
漏洞类别
路径遍历