Redhat JBoss Enterprise Application Platform任意XML文件信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183454 漏洞类型 输入验证
发布时间 2009-03-06 更新时间 2009-03-06
CVE编号 CVE-2009-0027 CNNVD-ID CNNVD-200903-173
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/34023
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200903-173
|漏洞详情
JBossEnterpriseApplicationPlatform(又称JBossEAP或JBEAP)4.2.0.CP06之前的版本4.2以及4.3.0.CP04之前的版本4.3中的JBossWS的请求处理程序没有适当地在对具有一个客户网络服务终端的WSDL文件的请求中校验资源路径,这会允许远程攻击者可以借助一个特制的请求,读取任意XML文件。
|受影响的产品
Redhat JBoss Enterprise Application Platform 4.3 EL5 Redhat JBoss Enterprise Application Platform 4.3 EL5 Redhat JBoss Enterprise Application Platform 4.3 EL4 Redhat JBoss Enterprise Application Platform 4.3
|参考资料

来源:REDHAT
名称:RHSA-2009:0349
链接:http://rhn.redhat.com/errata/RHSA-2009-0349.html
来源:REDHAT
名称:RHSA-2009:0347
链接:http://rhn.redhat.com/errata/RHSA-2009-0347.html
来源:REDHAT
名称:RHSA-2009:0346
链接:http://rhn.redhat.com/errata/RHSA-2009-0346.html
来源:jira.jboss.org
链接:https://jira.jboss.org/jira/browse/JBPAPP-1548
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=479668
来源:SECTRACK
名称:1021817
链接:http://www.securitytracker.com/id?1021817
来源:BID
名称:34023
链接:http://www.securityfocus.com/bid/34023
来源:SECUNIA
名称:34112
链接:http://secunia.com/advisories/34112
来源:REDHAT
名称:RHSA-2009:0348
链接:http://rhn.redhat.com/errata/RHSA-2009-0348.html