hawtio before versions 2.0-beta-1, ... CVE-2017-2594 CNNVD-201702-501

5.0 AV AC AU C I A
发布: 2017-01-23
修订: 2019-08-22

hawtio是一个用于管理Java框架的Web控制台。 hawtio中存在目录遍历漏洞,该漏洞源于程序没有正确的过滤用户提交的输入。远程攻击者可借助目录遍历字符('../')利用该漏洞获取root路径下的敏感信息。以下版本受到影响:hawtio 2.0-beta-1之前版本,2.0-beta-2 2.0-m1之前版本,2.0-m2之前版本,2.0-m3之前版本,1.5之前版本。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息