Allaire JRun Web根目录泄露漏洞 CVE-2001-1510 CNNVD-200112-162
5.0
AV
AC
AU
C
I
A
发布:
2001-12-31
修订:
2008-09-05
运行于IIS 4.0和5.0版本,iPlanet,Apache, JRun web服务器(JWS),和可能其他web服务器上的Allaire JRun 2.3.3,3.0和3.1版本存在漏洞。远程攻击者通过附加(1)\"\\%3f.jsp\", (2)\"?.jsp\"或者(3)\"?\" 到受请求的URL读取任意文件和目录。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
