Apache Jetspeed访问限制安全漏洞(CVE-2016-2171)

2019年10月3日22:50:24
评论

Apache Jetspeed访问限制安全漏洞(CVE-2016-2171)

发布日期:2016-04-07
更新日期:2016-04-12

受影响系统:

Apache Group Jetspeed < 2.3.1

描述:

CVE(CAN) ID: CVE-2016-2171

Jetspeed是开放门户平台及企业信息门户。

Jetspeed 2.3.1之前版本,Jetspeed Security未能正确限制访问User Manager服务,远程攻击者通过REST API,可以添加、编辑、删除用户。

<*来源:Apache
  *>

建议:

企鹅博客
  • 本文由 发表于 2019年10月3日22:50:24
  • 转载请务必保留本文链接:https://www.qieseo.com/161766.html

发表评论