漏洞标题
N/A
漏洞描述信息
在Apache Jetspeed 2.3.1之前版本的 Portal Site Manager 中的 Import/Export 函数中的目录遍历漏洞允许远程授权管理员写入任意文件,并因此执行任意代码,通过 ZIP 文件压缩符中的.. (dot dot)。这通过 "../../webapps/x.jsp" 展示了这一点。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in the Import/Export function in the Portal Site Manager in Apache Jetspeed before 2.3.1 allows remote authenticated administrators to write to arbitrary files, and consequently execute arbitrary code, via a .. (dot dot) in a ZIP archive entry, as demonstrated by "../../webapps/x.jsp."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Jetspeed Portal Site Manager 路径遍历漏洞
漏洞描述信息
Apache Jetspeed是美国阿帕奇(Apache)软件基金会的一套使用Java和XML开发的开放门户平台和企业信息门户网站。 Apache Jetspeed 2.3.1之前版本的Portal Site Manager中的‘Import/Export’函数存在目录遍历漏洞。远程攻击者可借助ZIP归档条目中的目录遍历字符‘..’利用该漏洞写入任意文件,执行任意代码。
CVSS信息
N/A
漏洞类别
路径遍历