一、 漏洞 CVE-2016-0793 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在WildFly(原 JBoss 应用程序服务器)在 Windows 上 10.0.0.Final 前版本的Servlet过滤器限制机制中, incomplete 黑列表漏洞允许远程攻击者通过包含(a) lowercase 或 (b) "meaningless" 字符的请求读取 (1) WEB-INF 或 (2) META-INF 目录中的敏感文件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Incomplete blacklist vulnerability in the servlet filter restriction mechanism in WildFly (formerly JBoss Application Server) before 10.0.0.Final on Windows allows remote attackers to read the sensitive files in the (1) WEB-INF or (2) META-INF directory via a request that contains (a) lowercase or (b) "meaningless" characters.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Red Hat Wildfly 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Red Hat Wildfly(前称JBoss Application Server)是美国红帽(Red Hat)公司的一款基于JavaEE的开源应用服务器。 基于Windows平台的Red Hat WildFly 10.0.0版本中的servlet filter restriction机制中存在不完整黑名单漏洞。远程攻击者可通过发送包含小写字母或无意义的字符的请求利用该漏洞读取WEB-INF或META-INF目录中的敏感文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-0793 的公开POC
# POC 描述 源链接 神龙链接
1 None https://github.com/tafamace/CVE-2016-0793 POC详情
三、漏洞 CVE-2016-0793 的情报信息