漏洞描述
Resin V4.0.52~4.0.56 中存在目录遍历漏洞,允许远程攻击者通过 HTTP 请求中的路径, 读取任意目录中的文件
Caucho Resin 目录遍历漏洞(CVE-2021-44138)
PoC代码
暂无相关漏洞推荐
- POC CVE-2021-44138: Caucho Resin >=4.0.52 <=4.0.56 - Directory traversal
- POC resin-inputfile-fileread-or-ssrf: resin inputfile fileread
- POC resin-viewfile-fileread: resin viewfile fileread
- POC resin-cnnvd-200705-315: Caucho Resin Information Disclosure
- POC resin-inputfile-fileread: Caucho Resin LFR
- POC resin-viewfile-lfr: Caucho Resin LFR
- Caucho Resin / 目录遍历漏洞(CNNVD-200705-315)
- Hessian HessianServlet Resin链 反序列化RCE漏洞
- Caucho Resin viewfile-远程文件读取