icedtea-web 路径遍历漏洞 CVE-2019-10185 CNNVD-201907-1653
6.4
AV
AC
AU
C
I
A
发布:
2019-07-31
修订:
2023-02-12
icedtea-web是一款JSR-56(Java网络启动协议和API)的开源实现。 icedtea-web 1.7.2及之前版本和1.8.2及之前版本中存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有6条受影响产品信息
