Apache.OpenMeetings.ZIP.File.Path.Traversal
- 特征库ID:
42244
- 漏洞级别:
中
- CVE ID:
2016-0784
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux, MacOS
- 协议:
TCP, HTTP
攻击漏洞描述
这表明试图利用Apache OpenMeetings目录遍历漏洞进行攻击。
该漏洞是由应用程序处恶意请求时,对用户提供的数据时进行了不当的验证。攻击者可以通过一个精心制作的请求,利用该漏洞执行任意代码。
影响范围
Apache OpenMeetings 1.9.x - 3.1.0
解决办法
升级到最新的版本或补丁。
http://openmeetings.apache.org/security.htm
文档评价
