发布日期:2012-06-22
更新日期:2012-08-15受影响系统:
IBM WebSphere Portal Server 7.0.0.x
IBM WebSphere Portal Server 8.0
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2012-2181IBM WebSphere Portal提供了一个Web内容和应用的单一访问点。IBM WebSphere Portal CF14之前的7.0.0.1、7.0.0.2、8.0内Dojo模块中存在目录遍历漏洞,可允许远程攻击者通过特制的URL读取任意文件。<*来源:vendor
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21598363
*>建议:
--------------------------------------------------------------------------------
厂商补丁:IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.ers.ibm.com/20120815,微软8月15日发布9个安全补丁Scrutinizer默认密码安全限制绕过漏洞相关资讯 目录遍历漏洞
- Oracle GlassFish Web Space (03/14/2013 15:01:43)
- PMSoftware Simple Web Server目录 (01/08/2013 08:37:45)
- EMC Data Protection Advisor目录 (12/27/2012 08:27:01)
| - Schmid Watson Management Console (01/13/2013 07:45:35)
- NetIQ Privileged User Manager (12/27/2012 17:13:16)
- CoDeSys Control服务CmbWebserver. (12/01/2012 09:28:07)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
-
|
易网时代-编程资源站