漏洞标题
N/A
漏洞描述信息
在 Eclipse Mojarra 2.3.14 之前,通过 loc 或 con 参数允许攻击者读取任意文件,这是安全漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal in Eclipse Mojarra before 2.3.14 allows attackers to read arbitrary files via the loc parameter or con parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle Fusion Middleware 路径遍历漏洞
漏洞描述信息
Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。 Oracle Fusion Middleware中的WebLogic Server 12.2.1.3.0版本和12.2.1.4.0版本的Web Container (JavaServer Faces)组件存在安全漏洞。攻击者可利用该漏洞未授权访问数据,影响数据的保密性。
CVSS信息
N/A
漏洞类别
路径遍历