CVE-2009-1873: В сервере приложений Adobe JRun Application Server обнаружена уязвимость обхода каталога.
Вендор
Adobe
Продукт
Adobe JRun Application Server
Тип уязвимости
Обход каталога, чтение произвольных файлов
Reported
20.01.2009
Date of Public Advisory
17.08.2009
Подтверждение
Детальное описание
Уязвимость обнаружена в компоненте Management Console, уязвимый скрипт — logviewer.jsp
С помощью данной уязвимости аутентифицированный злоумышленник может прочитать любой файл на сервере. Также неаутентифицированный злоумышленник может прочитать любой файл при помощи обнаруженных в данном сервере приложений XSS.
Пример
http://[server]/server/[profile]/logging/logviewer.jsp?logfile=../../../../../../../boot.ini
Решение
Уязвимость была устранена 17 августа 2009 года.