Lucene search
RootSSV:60668HistoryMar 10, 2013 - 12:00 a.m.
Apache Commons FileUpload不安全临时文件创建漏洞(CVE-2013-0248)
2013-03-1000:00:00
Root
www.seebug.org
16
0.0004 Low
EPSS
Percentile
5.7%
BUGTRAQ ID: 58326
CVE(CAN) ID: CVE-2013-0248
Apache Commons FileUpload软件包可以向小服务程序和Web应用添加高性能的文件上传功能。
Apache Commons FileUpload v1.0 - 1.2.2在上传文件过程中,会将上传的文件临时存在磁盘上,默认的位于系统的tmp目录内。因为临时文件具有可预测的文件名,并存储在可公开写入的位置,这就易于受到TOCTOU攻击。成功攻击需要攻击者对tmp目录具有写访问权限。将存储位置设在不能公开写入的位置,可以防止此攻击。
0
Apache Group Commons FileUpload 1.0 - 1.2.2
Apache Group Commons FileUpload
厂商补丁:
Apache Group
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
Related
ibm
ibm
securityvulns
securityvulns
ubuntucve
ubuntucve
CVE-2013-0248
2013-03-15 00:00:00
prion
prion
Default configuration
2013-03-15 20:55:00
github
github
Incorrect Default Permissions in Apache Commons FileUpload
2022-05-05 02:48:41
cve
cve
CVE-2013-0248
2013-03-15 20:55:00
osv
osv
Incorrect Default Permissions in Apache Commons FileUpload
2022-05-05 02:48:41
debiancve
debiancve
CVE-2013-0248
2013-03-15 20:55:00
nessus
nessus
GLSA-202107-39 : Apache Commons FileUpload: Multiple vulnerabilities
2022-01-24 00:00:00
gentoo
gentoo
Apache Commons FileUpload: Multiple vulnerabilities
2021-07-17 00:00:00
oracle
oracle
Oracle Critical Patch Update - October 2017
2017-10-17 00:00:00