VULHUB ™

Caucho Technology Resin是一款Web服务器。该产品具有负载均衡、分布式缓存等功能。 Caucho Technology Resin在处理部分畸形URI请求时处理不正确，远程攻击者可以利用这个漏洞获得源代码信息或者访问受限制目录。问题重现在Windows平台下的Apache1.3.29 + Resin 2.1.12配置下，在文件名后追加\\%20字符，或者提交/WEB-INF../的请求，可导致返回源代码信息及返回\"/WEB-INF/\"目录列表。

Caucho Technology Resin是一款Web服务器。该产品具有负载均衡、分布式缓存等功能。 Caucho Technology Resin在处理部分畸形URI请求时处理不正确，远程攻击者可以利用这个漏洞获得源代码信息或者访问受限制目录。问题重现在Windows平台下的Apache1.3.29 + Resin 2.1.12配置下，在文件名后追加\\%20字符，或者提交/WEB-INF../的请求，可导致返回源代码信息及返回\"/WEB-INF/\"目录列表。