Oracle Mojarra信息泄露漏洞 CVE-2012-2672 CNNVD-201206-138

2.1 AV AC AU C I A
发布: 2012-06-17
修订: 2017-08-29

Oracle Mojarra中存在敏感信息泄露漏洞,该漏洞源于未能清除FacesContext引用的FacesContext对象中的一个错误。攻击者可利用该漏洞通过调用\"FacesContext.getCurrentInstance()\"函数泄露另一个WAR的资源。Oracle Mojarra 2.1.7版本中存在该漏洞,其他版本也可能受到影响。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息