漏洞标题
N/A
漏洞描述信息
"Apache Wicket 6.x 6.25.0 之前和1.5.x 1.5.17 之前版本中的 DiskFileItem 类允许远程攻击者通过授予 DiskFileItem 权限来造成服务拒绝(无限循环)并写入、移动和删除文件。如果运行在 1.3.1 之前版本的 Java VM 上,可以通过构造化的序列化 Java 对象来执行任意代码。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The DiskFileItem class in Apache Wicket 6.x before 6.25.0 and 1.5.x before 1.5.17 allows remote attackers to cause a denial of service (infinite loop) and write to, move, and delete files with the permissions of DiskFileItem, and if running on a Java VM before 1.3.1, execute arbitrary code via a crafted serialized Java object.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Wicket 代码问题漏洞
漏洞描述信息
Apache Wicket是美国阿帕奇(Apache)软件基金会的一套开源、轻量、基于组件的框架,它提供了一种面向对象的方式来开发基于Web的动态UI应用程序。 Apache Wicket 6.25.0之前的6.x版本和1.5.7之前的1.5.x版本中的DiskFileItem类存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
CVSS信息
N/A
漏洞类别
代码问题