漏洞描述
【漏洞对象】Caucho Resin viewfile 【涉及版本】3.0.10-3.0.18 【漏洞描述】Resin的某个CGI程序实现上存在输入验证漏洞,远程攻击者可能利用此漏洞读取Web主目录下的任意文件,包括JSP源码或类文件。
Caucho Resin viewfile-远程文件读取
PoC代码
暂无相关漏洞推荐
- POC CVE-2021-44138: Caucho Resin >=4.0.52 <=4.0.56 - Directory traversal
- POC resin-inputfile-fileread-or-ssrf: resin inputfile fileread
- POC resin-viewfile-fileread: resin viewfile fileread
- POC resin-cnnvd-200705-315: Caucho Resin Information Disclosure
- POC resin-inputfile-fileread: Caucho Resin LFR
- POC resin-viewfile-lfr: Caucho Resin LFR
- Caucho Resin / 目录遍历漏洞(CNNVD-200705-315)
- Hessian HessianServlet Resin链 反序列化RCE漏洞
- 广州拓波软件科技有限公司 TurboMail 邮件系统 viewfile 文件读取漏洞
- Caucho Resin 目录遍历漏洞(CVE-2021-44138)