Lucene search
RootSSV:19811HistoryJun 18, 2010 - 12:00 a.m.
JBoss应用服务器DeploymentFileRepository类目录遍历漏洞
2010-06-1800:00:00
Root
www.seebug.org
42
0.432 Medium
EPSS
Percentile
97.0%
BUGTRAQ ID: 21219
CVE ID: CVE-2006-5750
Jboss是非常流行的开源J2EE应用服务器。
JBoss应用服务器的DeploymentFileRepository类没有正确地过滤用户提供输入,通过认证的远程用户可以通过向默认监听于 8080端口上的控制台管理器提交恶意请求执行目录遍历攻击,导致读取、删除、覆盖或修改任意文件,最终可以在系统上执行任意命令。
JBoss Group JBoss Application Server 4.0.4
厂商补丁:
RedHat
RedHat已经为此发布了一个安全公告(RHSA-2006:0743-01)以及相应补丁:
RHSA-2006:0743-01:Critical: jbossas security update
链接:https://rhn.redhat.com/errata/RHSA-2006-0743.html
JBoss Group
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Related
nessus
nessus
openSUSE 10 Security Update : jboss (jboss-2309)
2007-10-17 00:00:00
openSUSE 10 Security Update : jboss4 (jboss4-2304)
2007-10-17 00:00:00
packetstorm
packetstorm
JBoss Java Class DeploymentFileRepository Directory Traversal
2010-05-08 00:00:00
cve
cve
CVE-2006-5750
2006-11-27 20:07:00
redhat
redhat
(RHSA-2006:0743) Critical: jbossas security update
2006-11-27 00:00:00
securityvulns
securityvulns
cvelist
cvelist
CVE-2006-5750
2006-11-27 20:00:00