Apache Commons FileUpload... CVE-2013-2186 CNNVD-201310-565

7.5 AV AC AU C I A
发布: 2013-10-28
修订: 2018-01-09

Apache Commons FileUpload是美国阿帕奇(Apache)软件基金会的一个可将文件上传到Servlet和Web应用程序的软件包。 Apache Commons FileUpload中的DiskFileItem类中存在安全漏洞,该漏洞源于DiskFileItem类没有正确处理文件名中的空字符。远程攻击者可通过提供序列化实例利用该漏洞写入任意文件。以下产品及版本受到影响:Red Hat JBoss BRMS 5.3.1,Red Hat JBoss Portal 4.3 CP07,5.2.2,6.0.0,Red Hat JBoss Web Server 1.0.2。

0%

漏洞利用/PoC

当前有8条漏洞利用/PoC

受影响的平台与产品

当前有7条受影响产品信息