Allaire JRun 2.3任意代码可执行漏洞

发布时间：2000-10-25
更新时间：2000-10-25
严重程度：中
威胁程度：普通用户访问权限
错误类型：输入验证错误
利用方式：服务器模式

受影响系统

Allaire JRun 2.3.x
   - Sun Solaris 7.0
   - Sun Solaris 2.6
   - SGI IRIX 6.5
   - RedHat Linux 6.1 sparc
   - RedHat Linux 6.1 i386
   - RedHat Linux 6.1 alpha
   - RedHat Linux 6.0 sparc
   - RedHat Linux 6.0 i386
   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 2000
   - IBM AIX 4.3
   - IBM AIX 4.2

详细描述
JRUN包含一个漏洞允许用户编译和执行WEB服务器上文件系统的JSP代码，这个错误
是由于JSP执行的调用，如果请求的文件之前带有'/servlet/'这个JSP就执行，
如果用户特定../路径代替"/servlet/"部分请求，就可以导致访问WEBROOT外的
文档访问。

这个特定的文档可以作为一个JSP脚本来编译和执行。一个例子就是GUESTBOOK程序，
恶意用户可以把JSP代码放到留言本并通过这个BUG来执行。

测试代码
http://target/servlet/com.livesoftware.jrun.plugins.jsp.JSP/../../path/to/filename

http://target/servlet/jsp/../../path/to/filename

解决方案
尚无

相关信息

最近严重漏洞

Allaire JRun 2.3任意代码可执行漏洞