漏洞描述
Oracle GlassFish Server Open Source Edition是美国甲骨文(Oracle)公司的一套开源版本的用于构建Java EE(服务器端Java应用程序)的服务器。Oracle GlassFish Server Open Source Edition4.1版本中存在任意文件读取漏洞。攻击者可借助特制的HTTP GET请求利用该漏洞访问敏感数据。
Oracle GlassFish Server Open Source Edition 目录遍历漏洞 (CVE-2017-1000028)
PoC代码
暂无相关漏洞推荐
-
Oracle E-Business Suite /OA_HTML/jtfwrepo.xml 敏感信息泄漏漏洞 无POC
2025-09-01 | Oracle E-Business SuiteOracle E-Business Suite存在信息泄露漏洞,攻击者可以利用该漏洞获取大量敏感信息,以供下一步的攻击使用。 -
CVE-2020-14750: Oracle WebLogic Server - Remote Command Execution POC
2025-09-01 | Oracle WebLogic ServerOracle WebLogic Server 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 and 14.1.1.0.0 is susceptible ... -
CVE-2020-14883: Oracle Fusion Middleware WebLogic Server Administration Console - Remote Code Execution POC
The Oracle Fusion Middleware WebLogic Server admin console in versions 10.3.6.0.0, 12.1.3.0.0, 12.2.... -
CVE-2017-1000028: GlassFish LFI POC
2025-09-01 | GlassFishGlassFish是一款强健的商业兼容应用服务器,达到产品级质量,可免费用于开发、部署和重新分发。开发者可以免费获得源代码,还可以对代码进行更改。GlassFish漏洞成因:java语义中会把&quo... -
CVE-2017-1000486: Primetek Primefaces 5.x - Remote Code Execution POC
2025-09-01 | Primetek PrimefacesPrimetek Primefaces 5.x is vulnerable to a weak encryption flaw resulting in remote code execution.