Caucho Technology Resin 目录遍历漏洞 CVE-2001-0304 CNNVD-200105-065

5.0 AV AC AU C I A
发布: 2001-05-03
修订: 2016-10-18

CVE(CAN) ID: CAN-2001-0304 Caucho Technology Resin 1.2.2存在一个安全问题。远程用户可以获取http根 目录之外的文件的读取权限。通过构造一个特别的包含\'\'/..\'\'或者\'\'/...\'\'的URL, 可能导致目录遍历。 此问题只影响在Windows NT/2000系统中安装的Resin. <* 来源:joetesta (joetesta@hushmail.com) *>

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息