CVE-2009-1873

Вендор

Adobe

Продукт

Adobe JRun Application Server 

Тип уязвимости

Обход каталога, чтение произвольных файлов

Reported

20.01.2009

Date of Public Advisory

17.08.2009

Детальное описание

Уязвимость обнаружена в компоненте Management Console, уязвимый скрипт - logviewer.jsp 
С помощью данной уязвимости аутентифицированный злоумышленник может прочитать любой файл на сервере. Также неаутентифицированный злоумышленник может прочитать любой файл при помощи обнаруженных в данном сервере приложений XSS.

Пример
*********
http://[server]/server/[profile]/logging/logviewer.jsp?logfile=../../../../../../../boot.ini 

Решение 
**********
Уязвимость была устранена 17 августа 2009 года.