Apache Commons FileUpload 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1145278 漏洞类型 访问控制错误
发布时间 2016-10-17 更新时间 2019-07-17
CVE编号 CVE-2016-1000031 CNNVD-ID CNNVD-201610-475
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/93604
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201610-475
|漏洞详情
Apache Commons FileUpload是美国阿帕奇(Apache)软件基金会的一个可将文件上传到Servlet和Web应用程序的软件包。 Apache Commons FileUpload 1.3.3之前版本中存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。
|受影响的产品
Oracle Communications Services Gatekeeper 6.1.0.4.0 Oracle Communications Diameter Signaling Router 8.3 Novell NetIQ Sentinel 7.4.3 Apache Struts 2.5.12 Apache Commons FileUpload 1.3.3
|参考资料

来源:www.tenable.com
链接:http://www.tenable.com/security/research/tra-2016-12
来源:BID
链接:http://www.securityfocus.com/bid/93604