发布日期：2004-02-09
更新日期：2004-02-13

受影响系统：

Caucho Technology Resin 2.1.12

描述：

---

BUGTRAQ  ID: 9617
CVE(CAN) ID: CVE-2004-0281

Resin是一款由Caucho Technology开发的WEB服务器，可使用在Microsoft Windows操作系统下。

Resin在处理部分畸形URI请求时处理不正确，远程攻击者可以利用这个漏洞获得源代码信息或者访问受限制目录。

问题重现在Windows平台下的Apache1.3.29 + Resin 2.1.12配置下，在文件名后追加%20字符，或者提交/WEB-INF../的请求，可导致返回源代码信息及返回"/WEB-INF/"目录列表。

<*来源：Wang Yun （lovehacker@chinansl.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=107635084830547&w=2
*>

建议：

---

厂商补丁：

Caucho Technology
-----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.caucho.com/index.xtp

浏览次数：3493
严重程度：0（网友投票）