http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-827

Resin是一款由CauchoTechnology开发的WEB浏览器，可使用在MicrosoftWindows操作系统下。Resin对用户提交的MS-DOS设备名请求缺少正确的处理，远程攻击者可以利用这个漏洞获得ResinWEBROOT安装目录绝对路径信息。攻击者可以通过请求部分MS-DOS设备，如lpt9.xtp，可导致Resin返回包含WEBROOT安装目录绝对路径信息给攻击者。攻击者可以利用这些信息进一步对系统进行攻击。

来源:BUGTRAQ
名称:20020717KPMG-2002033:ResinDOSdevicepathdisclosure
链接:http://seclists.org/bugtraq/2002/Jul/0186.html
来源:BID
名称:5252
链接:http://www.securityfocus.com/bid/5252
来源：NSFOCUS
名称：3138
链接：http://www.nsfocus.net/vulndb/3138