hawtio 路径遍历漏洞 CVE-2017-2594 CNNVD-201702-501

5.0 AV AC AU C I A
发布: 2018-05-08
修订: 2019-10-09

hawtio是一个用于管理Java框架的Web控制台。 hawtio中存在目录遍历漏洞,该漏洞源于程序没有正确的过滤用户提交的输入。远程攻击者可借助目录遍历字符(\'\'../\'\')利用该漏洞获取root路径下的敏感信息。以下版本受到影响:hawtio 2.0-beta-1之前版本,2.0-beta-2 2.0-m1之前版本,2.0-m2之前版本,2.0-m3之前版本,1.5之前版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息