Раскрытие данных в Mojarra Scales

Дата публикации:
03.09.2009
Дата изменения:
03.09.2009
Всего просмотров:
1010
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Mojarra Scales 1.x
Уязвимые версии: Mojarra Scales версии до 1.3.2

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за того, что класс "StaticResourcePhaseListener" недостаточно ограничивает доступ к файлам. Удаленный пользователь может просмотреть содержимое произвольных файлов на системе с привилегиями Web сервера или раскрыть содержимое корневой директории.

URL производителя: kenai.com/projects/scales

Решение: Установите последнюю версию 1.3.2 с сайта производителя.

Ссылки: https://www.sec-consult.com/files/20090901_jsftemplating_filedisclosure.txt
http://kenai.com/projects/scales/sources/mercurial/revision/345

или введите имя

CAPTCHA