漏洞描述
Jboss EAP(企业应用平台)是J2EE应用的中间件平台。undertow是其中的一个用Java编写的Web服务器。AJP connector是其中的一个AJP(定向包协议)连接器。 Jboss EAP 7.1.0.GA版本中undertow的AJP connector存在安全漏洞,该漏洞源于程序没有使用ALLOW_ENCODED_SLASH选项。攻击者可利用该漏洞获取本地任意文件的信息。
Jboss EAP undertow AJP connector 路径遍历漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2017-12149: Jboss Application Server - Remote Code Execution
- POC CVE-2017-12149: Java/Jboss Deserialization [RCE]
- POC jboss-seam-debug-page: Jboss Seam Debug Page Enabled
- Apache Kafka Connect /connectors 文件读取漏洞(CVE-2025-27817)
- JBOSS EAP/AS Remoting Unified Invoker 远程代码执行漏洞
- 竹云iam认证系统connector任意文件写入
- Jboss渗透测试工具jexboss存在后门
- Jboss反序列化漏洞(CVE-2015-7501)
- Jboss-反序列化漏洞
- FCKeditor connector.php任意文件上传漏洞