漏洞信息详情

Apache Commons FileUpload ‘DiskFileItem’类空字节任意文件写入漏洞

  • CNNVD编号:CNNVD-201310-565
  • 危害等级: 高危
  • CVE编号: CVE-2013-2186
  • 漏洞类型: 输入验证
  • 发布时间: 2013-06-16
  • 威胁类型: 远程
  • 更新时间: 2019-02-28
  • 厂        商: ubuntu
  • 漏洞来源: Arun Babu Neelicat...

漏洞简介

Apache Commons FileUpload是美国阿帕奇(Apache)软件基金会的一个可将文件上传到Servlet和Web应用程序的软件包。

Apache Commons FileUpload中的DiskFileItem类中存在安全漏洞,该漏洞源于DiskFileItem类没有正确处理文件名中的空字符。远程攻击者可通过提供序列化实例利用该漏洞写入任意文件。以下产品及版本受到影响:Red Hat JBoss BRMS 5.3.1,Red Hat JBoss Portal 4.3 CP07,5.2.2,6.0.0,Red Hat JBoss Web Server 1.0.2。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://commons.apache.org/proper/commons-fileupload/

参考网址

来源:www.ibm.com

链接:http://www.ibm.com/support/docview.wss?uid=ibm10872142

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/75922

来源:www-01.ibm.com

链接:https://www-01.ibm.com/support/docview.wss?uid=ibm10872142

受影响实体

漏洞信息快速查询

相关漏洞

更多