漏洞标题
N/A
漏洞描述信息
在Caucho Resin 3.0.17和3.0.18文档包(resin-doc)中的视图文件Servlet中的目录遍历漏洞允许远程攻击者通过contextpath参数读取其他Web根下任意文件。请注意:当参数无效时,此问题可能导致路径揭示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in the viewfile servlet in the documentation package (resin-doc) for Caucho Resin 3.0.17 and 3.0.18 allows remote attackers to read arbitrary files under other web roots via the contextpath parameter. NOTE: this issue can produce resultant path disclosure when the parameter is invalid.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Caucho Resin viewfile程序组件 目录遍历漏洞
漏洞描述信息
Resin是一款由Caucho Technology开发的WEB服务器,可使用在Microsoft Windows操作系统下。 Resin的某个CGI程序实现上存在输入验证漏洞,远程攻击者可能利用此漏洞读取Web主目录下的任意文件,包括JSP源码或类文件。 默认下Resin的/webapps目录下/resin-doc中包含有一个扩展war文件。该文档包含有用于在集成的手册中浏览文件的servlet: http://targetsystem/resin-doc/viewfile/?contextpath=%
CVSS信息
N/A
漏洞类别
路径遍历