目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2011-2730— Spring Framework表达式语言JSP属性处理信息泄露漏洞

EPSS 11.78% · P96
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2011-2730 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
VMware SpringSource Spring Framework before 2.5.6.SEC03, 2.5.7.SR023, and 3.x before 3.0.6, when a container supports Expression Language (EL), evaluates EL expressions in tags twice, which allows remote attackers to obtain sensitive information via a (1) name attribute in a (a) spring:hasBindErrors tag; (2) path attribute in a (b) spring:bind or (c) spring:nestedpath tag; (3) arguments, (4) code, (5) text, (6) var, (7) scope, or (8) message attribute in a (d) spring:message or (e) spring:theme tag; or (9) var, (10) scope, or (11) value attribute in a (f) spring:transform tag, aka "Expression Language Injection."
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Spring Framework表达式语言JSP属性处理信息泄露漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Pivotal Software Pivotal Spring Framework是美国Pivotal Software公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。 VMware SpringSource Spring Framework 2.5.6.SEC03之前的版本、2.5.7.SR023、3.0.6之前的3.x版本中存在漏洞。该漏洞源于在容器支持表达式语言(EL)的情况下,程序会在标签中重复计算EL表达式。通过(a)spring:hasBindErro
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2011-2730 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2011-2730 的情报信息

登录查看更多情报信息。

CVE-2011-2730 厂商安全公告 (16)

CVE-2011-2730 其他参考 (2)

同批安全公告 · n/a · 2012-12-05 · 共 24 条

CVE-2012-6055Wireshark 3GPP2 A11解析器数字错误漏洞
CVE-2012-5055VMware SpringSource Spring Security 安全漏洞
CVE-2011-2732Spring Security RunAsManager CRLF注入漏洞
CVE-2011-2731Spring Security 竞争条件漏洞
CVE-2009-2899SpringSource Hyperic HQ Sybase数据库插件获取密码漏洞
CVE-2012-6062Wireshark RTCP解码器数字错误漏洞
CVE-2012-6061Wireshark WTP解析器数字错误漏洞
CVE-2012-6060Wireshark iSCSI解析器数字错误漏洞
CVE-2012-6059Wireshark ISAKM解析器数字错误漏洞
CVE-2012-6058Wireshark ICMPv6解析器数字错误漏洞
CVE-2012-6057Wireshark EIGRP解析器数字错误漏洞
CVE-2012-6056Wireshark SCTP解析器数字错误漏洞
CVE-2012-3317IBM WebSphere Message Broker 文件系统权限安全漏洞
CVE-2012-6054Wireshark sFlow解析器数字错误漏洞
CVE-2012-6053Wireshark USB解析器数字错误漏洞
CVE-2012-6052Wireshark 敏感信息漏洞
CVE-2012-4985Forescout CounterACT 安全绕过漏洞
CVE-2012-4983ForeScout CounterACT 多跨站脚本漏洞
CVE-2012-4982Forescout CounterACT ‘a’参数远程开放重定向漏洞
CVE-2012-4862IBM Rational Developer for System z SSL证书密码泄露漏洞

显示前 20 条,共 24 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2011-2730

暂无评论


发表评论