发布日期：2004-02-21
更新日期：2004-02-27

受影响系统：

W3C Jigsaw 2.2.3
W3C Jigsaw 2.2.2
W3C Jigsaw 2.2.1
W3C Jigsaw 2.2
W3C Jigsaw 2.1.2
W3C Jigsaw 2.1.1
W3C Jigsaw 2.1
W3C Jigsaw 2.0.5
W3C Jigsaw 2.0.4
W3C Jigsaw 2.0.3
W3C Jigsaw 2.0.2
W3C Jigsaw 2.0.1
W3C Jigsaw 2.0

不受影响系统：

W3C Jigsaw 2.2.4

描述：

---

BUGTRAQ  ID: 9711
CVE(CAN) ID: CVE-2004-2274

Jigsaw是WEB服务器平台，提供HTTP 1.1实现样本，由JAVA实现。

Jigsaw存在未明远程URI解析问题，远程攻击者可以利用这个漏洞绕过WEB ROOT限制以WEB进程权限查看系统中文件内容。

目前没有详细漏洞细节提供。

<*来源：W3C
  *>

建议：

---

厂商补丁：

W3C
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

W3C Upgrade jigsaw_2.2.4.zip
http://jigsaw.ws.org/Distrib/jigsaw_2.2.4.zip
Windows Platform:

W3C Upgrade jigsaw_2.2.4.tar.gz
http://jigsaw.ws.org/Distrib/jigsaw_2.2.4.tar.gz
Unix and Unix Like Platforms:

浏览次数：3001
严重程度：10（网友投票）