VULHUB ™

Play Framework是一套开源的Java Web应用框架。该框架具有可扩展、资源消耗低等特点。Assets controller是其中的一个资产控制器。 Play Framework 2.6.12版本至2.6.15版本中的Assets控制器存在目录遍历漏洞，该漏洞源于当程序在Windows上运行时Assets控制器未能正确地处理路径。远程攻击者可通过发送特制的HTTP请求利用该漏洞从目标服务器上下载任意文件。

Play Framework是一套开源的Java Web应用框架。该框架具有可扩展、资源消耗低等特点。Assets controller是其中的一个资产控制器。 Play Framework 2.6.12版本至2.6.15版本中的Assets控制器存在目录遍历漏洞，该漏洞源于当程序在Windows上运行时Assets控制器未能正确地处理路径。远程攻击者可通过发送特制的HTTP请求利用该漏洞从目标服务器上下载任意文件。