Allaire JRun目录遍历漏洞-安全小百科

Allaire JRun目录遍历漏洞

漏洞ID	1204909	漏洞类型	输入验证
发布时间	2001-12-31	更新时间	2005-10-20
CVE编号	CVE-2001-1544	CNNVD-ID	CNNVD-200112-210
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200112-210

|漏洞详情

JRun是由Allaire发布的JSP服务器。该软件存在一个输入验证漏洞，可能导致目录遍历整个文件系统。由于JRun没有正确的处理路径标识符，因此远程攻击者可以通过”../”遍历整个文件系统。

|参考资料

来源:BID
名称:3666
链接:http://www.securityfocus.com/bid/3666
来源:www.macromedia.com
链接:http://www.macromedia.com/v1/handlers/index.cfm?ID=22290&Method;=Full
来源:XF
名称:allaire-jrun-jws-directory-traversal(7678)
链接:http://www.iss.net/security_center/static/7678.php

相关推荐: vBulletin 3.0.6 – ‘template’ Command Execution (Metasploit)

vBulletin 3.0.6 – ‘template’ Command Execution (Metasploit) 漏洞ID 1055308 漏洞类型发布时间 2005-08-03 更新时间 2005-08-03 CVE编号 N/A CNNVD-ID N…

文章版权归作者所有，未经允许请勿转载。

THE END