摘要： 漏洞类型：安全模式绕过漏洞漏洞描述：在Java端"%c0%ae"解析为"\uC0AE"，最后转义为ASCCII低字符-"."。通过这个方法可以绕过目录保护读取包配置文件信息漏洞危害：这个漏洞极易被攻击者利用，使得网站受保护的敏感文件被读取解决方案：1、请访问其官方网站，下载Java的最新版本：htt... 阅读全文