Sun-GlassFish商业兼容应用服务器META-INF-文件遍历

【漏洞对象】Sun-GlassFish 【涉及版本】Sun-GlassFish 4.0~4.1 【漏洞描述】Sun-GlassFish开源版商业兼容应用服务器/theme/META-INF/文件存在路径遍历漏洞，java语义中会把"%c0%ae"解析为"\uC0AE"，最后转义为ASCCII字符的"."（点），造成路径遍历漏洞，直接访问攻击者想要的敏感数据，攻击者可以轻易的获取更高的权限。