內容安全 
大數據安全 
網絡安全 
更多產品 
漏洞名稱:WildFly WEB-INF/META-INF信息泄露漏洞
發表日期:2016-04-05 14:43:59
漏洞名稱:WildFly WEB-INF/META-INF信息泄露漏洞(CVE-2016-0793)
CVE ID:CVE-2016-0793
受影響系統:
WildFly WildFly < 10.0.0.Final
詳細信息:
CVE ID:CVE-2016-0793
受影響系統:
WildFly WildFly < 10.0.0.Final
詳細信息:
Wildfly之前稱為JBoss AS,用Java編寫的應用服務器。
WildFly 10.0.0.Final (Windows)之前版本,在servlet過濾器機制中存在不完整黑名單漏洞。遠程攻擊者利用此漏洞可獲取WEB-INF或META-INF目錄內的敏感文件。
漏洞來源:
Adam Mariš
解決方案:
廠商補丁:
WildFly
-------
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
-------
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
https://bugzilla.redhat.com/show_bug.cgi?id=1305937
參考:
https://www.exploit-db.com/exploits/39573/
