VDB

CNVD-2017-02482

CNVD-2017-02482 PUBLISHED

hawtio是一个用于管理Java框架的Web控制台。 hawtio中存在目录遍历漏洞,由于程序未能正确的过滤用户提交的输入。远程攻击者可借助目录遍历字符('../')利用该漏洞访问带有敏感信息的任意文件。

Timeline

  • Feb 23, 2017 CVE ID Reserved
  • Mar 7, 2017 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›