Apache.Jetspeed.Portal.Site.Manager.ZIP.Directory.Traversal
- 特征库ID:
42201
- 漏洞级别:
低
- CVE ID:
2016-0709
- 建议的动作:
全部屏蔽
- 受影响的系统:
All
- 协议:
TCP, HTTP
攻击漏洞描述
企图利用 Apache Jetspeed Portal Site Manager的目录遍历漏洞进行攻击 。
该漏洞是由于程序在处理恶意的特定request时,没有对应用程序中用户输入的数据进有效的验证。远程攻击者可以通过一个精心制作的请求,在程序的上下文中执行任意的代码。
影响范围
Apache Software Foundation Jetspeed 2.2.0-- 2.2.2
Apache Software Foundation Jetspeed 2.3.0
可能带来的后果
远程供给者获取控制权,进而窃取数据,造成数据外泄
解决办法
升级到最新的版本或者补丁。
https://portals.apache.org/jetspeed-2/security-reports.html#CVE-2016-0709
文档评价
