內(nèi)容安全 
大數(shù)據(jù)安全 
網(wǎng)絡(luò)安全 
更多產(chǎn)品 
漏洞名稱(chēng):Apache Jetspeed目錄遍歷漏洞
發(fā)表日期:2016-04-13 14:15:11
漏洞名稱(chēng):Apache Jetspeed目錄遍歷漏洞(CVE-2016-0709)
CVE ID:CVE-2016-0709
受影響系統(tǒng):
Apache Group Jetspeed < 2.3.1
詳細(xì)信息:
CVE ID:CVE-2016-0709
受影響系統(tǒng):
Apache Group Jetspeed < 2.3.1
詳細(xì)信息:
Jetspeed是開(kāi)放門(mén)戶(hù)平臺(tái)及企業(yè)信息門(mén)戶(hù)。
Jetspeed 2.3.1之前版本Portal Site Manager中Import/Export功能存在目錄遍歷漏洞。遠(yuǎn)程管理員用戶(hù)可對(duì)任意文件寫(xiě)操作。
漏洞來(lái)源:
Andreas Lindh
解決方案:
廠(chǎng)商補(bǔ)丁:
Apache Group
------------
目前廠(chǎng)商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問(wèn)題,請(qǐng)到廠(chǎng)商的主頁(yè)下載:
------------
目前廠(chǎng)商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問(wèn)題,請(qǐng)到廠(chǎng)商的主頁(yè)下載:
https://portals.apache.org/jetspeed-2/security-reports.html#CVE-2016-0709
