內(nèi)容安全 
大數(shù)據(jù)安全 
網(wǎng)絡(luò)安全 
更多產(chǎn)品 
漏洞名稱:Apache Jetspeed SQL注入漏洞
發(fā)表日期:2016-04-13 14:14:47
漏洞名稱:Apache Jetspeed SQL注入漏洞(CVE-2016-0710)
CVE ID:CVE-2016-0710
受影響系統(tǒng):
Apache Group Jetspeed < 2.3.1
詳細(xì)信息:
CVE ID:CVE-2016-0710
受影響系統(tǒng):
Apache Group Jetspeed < 2.3.1
詳細(xì)信息:
Jetspeed是開放門戶平臺(tái)及企業(yè)信息門戶。
Jetspeed 2.3.1之前版本User Manager服務(wù)存在多個(gè)sql注入漏洞,通過(guò)services/usermanager/users/的role或user參數(shù),遠(yuǎn)程攻擊者可執(zhí)行任意sql命令。
漏洞來(lái)源:
Andreas Lindh
解決方案:
廠商補(bǔ)丁:
Apache Group
------------
目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問(wèn)題,請(qǐng)到廠商的主頁(yè)下載:
------------
目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問(wèn)題,請(qǐng)到廠商的主頁(yè)下載:
https://portals.apache.org/jetspeed-2/security-reports.html#CVE-2016-0710
