CVE-2000-1224 in Resinthông tin

Tóm tắt

Bởi VulDB • 18/06/2026

Caucho Technology Resin 1.2 và có thể cả các phiên bản cũ hơn cho phép các kẻ tấn công từ xa xem mã nguồn JSP thông qua yêu cầu HTTP tới một tệp .jsp với một số ký tự nhất định được nối vào tên tệp, chẳng hạn như (1) "..", (2) "%2e..", (3) "%81", (4) "%82", và các ký tự khác.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

19/05/2005

Tiết lộ

23/11/2000

Kiểm duyệt

được chấp nhận

mục

VDB-16017

Khai thác

Tải xuống

EPSS

0.02865

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!