Sun-GlassFish 漏洞列表

共找到 1 个与 Sun-GlassFish 相关的漏洞

📅 加载漏洞趋势中...

Sun-GlassFish商业兼容应用服务器META-INF-文件遍历无POC

日期: 2021-01-19 | 影响软件: Sun-GlassFish

【漏洞对象】Sun-GlassFish 【涉及版本】Sun-GlassFish 4.0~4.1 【漏洞描述】Sun-GlassFish开源版商业兼容应用服务器/theme/META-INF/文件存在路径遍历漏洞，java语义中会把"%c0%ae"解析为"\uC0AE"，最后转义为ASCCII字符的"."（点），造成路径遍历漏洞，直接访问攻击者想要的敏感数据，攻击者可以轻易的获取更高的权限。