Oracle GlassFish Web Space Server 目录遍历漏洞（CVE-2012-1712）

发布日期：2012-06-26
更新日期：2013-03-14受影响系统：
Oracle Sun GlassFish Web Space Server 10.0 Update 7 Patch 2
Oracle Sun GlassFish Web Space Server 10.0 Update 7 Patch 2
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 58472
CVE（CAN） ID: CVE-2012-1712

Oracle GlassFish Web Space Server是Sun的下一代门户服务器平台，基于 Liferay 开源门户项目。

GlassFish Web Space Server 10.0及其他版本存在目录遍历漏洞，目前细节未知。

<*来源：Christian Schneider

链接：https://blogs.oracle.com/sunsecurity/entry/cve_2012_1712_path_traversal
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.oracle.com/technetwork/topics/security/
http://www.oracle.com/technology/deploy/security/alerts.htmOracle Hyperion Financial Management TList 6 ActiveX 控件远程代码执行漏洞Cisco Video Surveillance Operations Manager多个安全漏洞相关资讯目录遍历漏洞

Schmid Watson Management Console （01/13/2013 07:45:35）
NetIQ Privileged User Manager （12/27/2012 17:13:16）
CoDeSys Control服务CmbWebserver. （12/01/2012 09:28:07）

PMSoftware Simple Web Server目录（01/08/2013 08:37:45）
EMC Data Protection Advisor目录（12/27/2012 08:27:01）
PRADO "functional_tests.php" sr （11/28/2012 06:50:13）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任