內容安全 
大數據安全 
網絡安全 
更多產品 
漏洞名稱:Apache OpenMeetings ZIP文件路徑遍歷漏洞
發表日期:2016-03-31 19:15:16
漏洞名稱:Apache OpenMeetings ZIP文件路徑遍歷漏洞(CVE-2016-0784)
CVE ID:CVE-2016-0784
受影響系統:
Apache Group OpenMeetings 1.9.x - 3.1.0
詳細信息:
CVE ID:CVE-2016-0784
受影響系統:
Apache Group OpenMeetings 1.9.x - 3.1.0
詳細信息:
Apache OpenMeetings是音頻及視頻會議解決方案。
Apache OpenMeetings 1.9.x - 3.1.0版本,Import/Export System Backups功能存在路徑遍歷漏洞,上傳包含特殊文件名的ZIP包,可覆蓋某些目錄內的文件,然后執行其中的shell腳本等。
漏洞來源:
Andreas Lindh
解決方案:
廠商補丁:
Apache Group
------------
Apache Group已經為此發布了一個安全公告(CVE-2016-0784 - ZIP file path traversal)以及相應補丁:
------------
Apache Group已經為此發布了一個安全公告(CVE-2016-0784 - ZIP file path traversal)以及相應補丁:
CVE-2016-0784 - ZIP file path traversal:CVE-2016-0784 - ZIP file path traversal
鏈接:http://openmeetings.apache.org/security.html
