hawtio是一个用于管理Java框架的Web控制台。 hawtio中存在目录遍历漏洞，由于程序未能正确的过滤用户提交的输入。远程攻击者可借助目录遍历字符（'../'）利用该漏洞访问带有敏感信息的任意文件。