漏洞描述
Resin是一款由Caucho Technology开发的WEB服务器,可使用在Microsoft Windows操作系统下。 Resin捆绑了自己的单机版Web服务器,默认下运行在8080端口上,在3.0.18和3.0.17两个版本中,其对用户请求的处理上存在漏洞,远程攻击者可以利用此漏洞遍历服务器的目录。
Caucho Resin / 目录遍历漏洞(CNNVD-200705-315)
PoC代码
暂无相关漏洞推荐
- POC CVE-2021-44138: Caucho Resin >=4.0.52 <=4.0.56 - Directory traversal
- POC CVE-2023-0297: pyLoad未授权远程代码执行漏洞CVE-2023-0297/CNNVD-202301-1121
- POC resin-inputfile-fileread-or-ssrf: resin inputfile fileread
- POC resin-viewfile-fileread: resin viewfile fileread
- POC resin-cnnvd-200705-315: Caucho Resin Information Disclosure
- POC resin-inputfile-fileread: Caucho Resin LFR
- POC resin-viewfile-lfr: Caucho Resin LFR
- 用友 GRP-U8 /Proxy XML 外部实体注入漏洞(CNNVD-201610-923)
- Hessian HessianServlet Resin链 反序列化RCE漏洞
- Caucho Resin 目录遍历漏洞(CVE-2021-44138)
- Caucho Resin viewfile-远程文件读取