Apache Jetspeed访问限制安全漏洞(CVE-2016-2171)

2019年10月3日22:50:24 评论 58

Apache Jetspeed访问限制安全漏洞(CVE-2016-2171)

发布日期:2016-04-07
更新日期:2016-04-12

受影响系统:

Apache Group Jetspeed < 2.3.1

描述:

CVE(CAN) ID: CVE-2016-2171

Jetspeed是开放门户平台及企业信息门户。

Jetspeed 2.3.1之前版本,Jetspeed Security未能正确限制访问User Manager服务,远程攻击者通过REST API,可以添加、编辑、删除用户。

<*来源:Apache
  *>

建议:

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: