GlassFish 漏洞列表

共找到 6 个与 GlassFish 相关的漏洞

📅 加载漏洞趋势中...

CVE-2017-1000028: GlassFish LFI POC

日期: 2025-09-01 | 影响软件: GlassFish

GlassFish是一款强健的商业兼容应用服务器，达到产品级质量，可免费用于开发、部署和重新分发。开发者可以免费获得源代码，还可以对代码进行更改。GlassFish漏洞成因:java语义中会把"%c0%ae"解析为"\uC0AE"，最后转义为ASCCII字符的"." fofa：fid="90r39jo6/0uRhK8ILW65Lw=="
CVE-2017-1000028: Oracle GlassFish Server Open Source Edition 4.1 - Local File Inclusion POC

日期: 2025-08-01 | 影响软件: Oracle GlassFish Server Open Source Edition 4.1

Oracle GlassFish Server Open Source Edition 4.1 is vulnerable to both authenticated and unauthenticated local file inclusion vulnerabilities that can be exploited by issuing specially crafted HTTP GET requests.
CVE-2017-1000029: Oracle GlassFish Server Open Source Edition 3.0.1 - Local File Inclusion POC

日期: 2025-08-01 | 影响软件: Oracle GlassFish Server Open Source Edition

Oracle GlassFish Server Open Source Edition 3.0.1 (build 22) is vulnerable to unauthenticated local file inclusion vulnerabilities that allow remote attackers to request arbitrary files on the server.
GlassFish 弱口令漏洞无POC

日期: 2024-06-07 | 影响软件: GlassFish

弱口令漏洞指的是系统中使用了简单、容易猜测或常见的密码，导致攻击者可以通过猜测或暴力破解的方式轻易获取账户权限，进而访问或控制受影响的系统资源。这种漏洞通常由于缺乏有效的密码策略或用户对安全意识的忽视造成。
Glassfish敏感信息泄漏漏洞无POC

日期: 2021-01-19 | 影响软件: Glassfish

【漏洞对象】Glassfish 【涉及版本】4.0-4.1，4.1.1不受影响【漏洞描述】该系统漏洞版本存在敏感信息泄漏漏洞。
Sun-GlassFish商业兼容应用服务器META-INF-文件遍历无POC

日期: 2021-01-19 | 影响软件: Sun-GlassFish

【漏洞对象】Sun-GlassFish 【涉及版本】Sun-GlassFish 4.0~4.1 【漏洞描述】Sun-GlassFish开源版商业兼容应用服务器/theme/META-INF/文件存在路径遍历漏洞，java语义中会把"%c0%ae"解析为"\uC0AE"，最后转义为ASCCII字符的"."（点），造成路径遍历漏洞，直接访问攻击者想要的敏感数据，攻击者可以轻易的获取更高的权限。

CVE-2017-1000028: GlassFish LFI POC

CVE-2017-1000028: Oracle GlassFish Server Open Source Edition 4.1 - Local File Inclusion POC

CVE-2017-1000029: Oracle GlassFish Server Open Source Edition 3.0.1 - Local File Inclusion POC

GlassFish 弱口令漏洞 无POC

Glassfish敏感信息泄漏漏洞 无POC

Sun-GlassFish商业兼容应用服务器META-INF-文件遍历 无POC

GlassFish 弱口令漏洞无POC

Glassfish敏感信息泄漏漏洞无POC

Sun-GlassFish商业兼容应用服务器META-INF-文件遍历无POC