MyFaces信息泄露漏洞

发布日期：2011-12-06
更新日期：2011-12-16受影响系统：
Apache Group MyFaces
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 50912
CVE ID: CVE-2011-4343MyFaces是JSF （JavaServerFaces） Web框架（JSR 127）的一个实现。MyFaces在实现上存在远程信息泄露漏洞，远程攻击者可利用此漏洞获取敏感信息。<*来源：balusc
Frederick KÃ¤mpfer

链接：https://issues.apache.org/jira/browse/MYFACES-3405
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://httpd.apache.org/IBM AIX Inventory Scout数据操作和文件删除漏洞Arc Informatique产品多个ActiveX控件漏洞相关资讯 MyFaces MyFaces漏洞

MyFaces Core 2.2.8 发布，JSF 框（04/17/2015 08:49:52）
MyFaces Core v2.0.22/v2.1.16/v2. （09/26/2014 17:31:43）
MyFaces Core v2.2.4 发布下载（07/04/2014 06:48:40）

MyFaces Core v2.0.23/v2.1.17/v2. （01/27/2015 09:10:47）
JSF框架 MyFaces （09/26/2014 17:20:17）
MyFaces Core v2.2.3 发布，JSF 框（05/01/2014 19:06:38）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款