Sybase EAServer 多个安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1030984 漏洞类型 输入验证
发布时间 2013-07-22 更新时间 2013-07-22
CVE编号 N/A CNNVD-ID CNNVD-201307-448
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201307-448
|漏洞详情
SybaseEAServer(EnterpriseApplicationServer)是美国Sybase公司的一款基于J2EE的、企业级的应用服务器。该服务器提供企业级WebSite、分布式和主从式架构的解决方案。SybaseEAServer6.3.1及之前的版本中存在多个安全漏洞包括:1.目录遍历漏洞2.XML外部实体注入3.命令执行漏洞。攻击者可利用这些漏洞在影响计算机中下载并上传任意文件,获得潜在的敏感信息并以运行受影响应用程序的用户权限执行任意命令。
|参考资料

来源:BID
名称:61358
链接:http://www.securityfocus.com/bid/61358