Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
seebugRootSSV:24268
HistoryDec 01, 2011 - 12:00 a.m.

Apache MyFaces EL表达式求值安全绕过漏洞

2011-12-0100:00:00
Root
www.seebug.org
30
JSON

Bugtraq ID: 50848
CVE ID:CVE-2011-4359

Apache MyFaces是一款JavaServer Faces技术开源实现。
Apache MyFaces存在安全漏洞,允许恶意用户绕过部分安全限制。
问题是由于解析Java Bean中的参数存在错误,可导致部分参数以EL(表达式语言)表达式求值。
成功利用漏洞需要Java Bean中"includeViewParameters"设置为"true"。

Apache MyFaces 2.1.x
厂商解决方案

用户可参考如下供应商提供的安全公告获得补丁信息:
https://issues.apache.org/jira/browse/MYFACES-3405

Related

cve 1
cve
cve
CVE-2011-4359
2011-12-12 18:55:00
JSON
Related for SSV:24268
cve1