內容安全 
大數據安全 
網絡安全 
更多產品 
漏洞名稱:Apache OpenMeeting信息泄露漏洞
發表日期:2016-04-13 14:18:47
漏洞名稱:Apache OpenMeeting信息泄露漏洞(CVE-2016-2164)
CVE ID:CVE-2016-2164
受影響系統:
Apache Group OpenMeetings 〈 3.1.1
詳細信息:
CVE ID:CVE-2016-2164
受影響系統:
Apache Group OpenMeetings 〈 3.1.1
詳細信息:
Apache OpenMeetings是音頻及視頻會議軟件。
Apache OpenMeetings 3.1.1之前版本,文件上傳時未檢查API調用中指定的協議處理程序,錯誤使用Java URL類,遠程攻擊者通過FileService.importFileByInternalUserId及FileService.importFile SOAP API方法,可讀取系統中任意文件。
漏洞來源:
Apache
解決方案:
廠商補丁:
Apache Group
------------
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
------------
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
https://www.apache.org/dist/openmeetings/3.1.1/CHANGELOG
