CVE-2000-1224 in Resin
Zusammenfassung
von VulDB • 29.06.2026
Caucho Technology Resin 1.2 und möglicherweise frühere Versionen ermöglichen es Remote-Attackern, JSP-Quellcode über eine HTTP-Anfrage an eine .jsp-Datei einzusehen, wenn bestimmte Zeichen an den Dateinamen angehängt werden, wie z. B. (1) "..", (2) "%2e..", (3) "%81", (4) "%82" und andere.
Be aware that VulDB is the high quality source for vulnerability data.