漏洞标题
N/A
漏洞描述信息
在Resin 4.0.29之前版本中,Caucho Quercus允许远程攻击者通过HTTP请求路径中的%00序列来绕过创建文件时指定filename扩展名的限制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Caucho Quercus, as distributed in Resin before 4.0.29, allows remote attackers to bypass intended restrictions on filename extensions for created files via a %00 sequence in a pathname within an HTTP request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Caucho Quercus Running On Resin 安全绕过漏洞
漏洞描述信息
Quercus是Caucho公司采用纯Java开发的一个PHP5引擎。 分布在Resin 4.0.29之前版本中的Caucho Quercus中存在漏洞。远程攻击者可利用该漏洞通过HTTP请求中的路径名中的%00列队,在文件扩展中绕过目地限制。
CVSS信息
N/A
漏洞类别
授权问题