CVE-2013-2186: Apache Commons FileUpload 输入验证错误漏洞

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2013-2186 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

漏洞

N/A

来源: 美国国家漏洞数据库 NVD

漏洞信息

The DiskFileItem class in Apache Commons FileUpload, as used in Red Hat JBoss BRMS 5.3.1; JBoss Portal 4.3 CP07, 5.2.2, and 6.0.0; and Red Hat JBoss Web Server 1.0.2 allows remote attackers to write to arbitrary files via a NULL byte in a file name in a serialized instance.

来源: 美国国家漏洞数据库 NVD

漏洞信息

N/A

来源: 美国国家漏洞数据库 NVD

漏洞

N/A

来源: 美国国家漏洞数据库 NVD

漏洞

Apache Commons FileUpload 输入验证错误漏洞

来源: 中国国家信息安全漏洞库 CNNVD

漏洞信息

Apache Commons FileUpload是美国阿帕奇（Apache）基金会的一个可将文件上传到Servlet和Web应用程序的软件包。 Apache Commons FileUpload中的DiskFileItem类中存在输入验证错误漏洞，该漏洞源于DiskFileItem类没有正确处理文件名中的空字符。远程攻击者可通过提供序列化实例利用该漏洞写入任意文件。以下产品及版本受到影响：Red Hat JBoss BRMS 5.3.1，Red Hat JBoss Portal 4.3 CP07，5.2

来源: 中国国家信息安全漏洞库 CNNVD

漏洞信息

N/A

来源: 中国国家信息安全漏洞库 CNNVD

漏洞

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2013-2186 的公开POC

#	POC 描述	源链接	神龙链接
1	Payload generator for Java Binary Deserialization attack with Commons FileUpload (CVE-2013-2186)	https://github.com/GrrrDog/ACEDcup	POC详情
2	Code generate payload for CVE-2013-2186	https://github.com/sa1g0n1337/Payload_CVE_2013_2186	POC详情
3	Source code for CVE-2013-2186	https://github.com/sa1g0n1337/CVE_2013_2186	POC详情
4	None	https://github.com/andikahilmy/CVE-2013-2186-commons-fileupload-vulnerable	POC详情

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2013-2186 的情报信息

第登录三、漏洞 %(cve_id)s 的情报信息

🔗 http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.htmlx_refsource_CONFIRM
🔗 https://www.tenable.com/security/research/tra-2016-23x_refsource_MISC
🔗 http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.htmlx_refsource_CONFIRM
🔗 https://wiki.jenkins-ci.org/display/SECURITY/Jenkins+Security+Advisory+2014-10-01x_refsource_CONFIRM
🔗 http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.htmlx_refsource_CONFIRM
🔗 http://secunia.com/advisories/55716third-party-advisoryx_refsource_SECUNIA
🔗 http://www.securityfocus.com/bid/63174vdb-entryx_refsource_BID
🔗 http://www.debian.org/security/2013/dsa-2827vendor-advisoryx_refsource_DEBIAN
🔗 http://ubuntu.com/usn/usn-2029-1vendor-advisoryx_refsource_UBUNTU
🔗 http://rhn.redhat.com/errata/RHSA-2013-1442.htmlvendor-advisoryx_refsource_REDHAT
🔗 http://rhn.redhat.com/errata/RHSA-2013-1448.htmlvendor-advisoryx_refsource_REDHAT
🔗 http://rhn.redhat.com/errata/RHSA-2013-1429.htmlvendor-advisoryx_refsource_REDHAT
🔗 http://rhn.redhat.com/errata/RHSA-2013-1428.htmlvendor-advisoryx_refsource_REDHAT
🔗 http://rhn.redhat.com/errata/RHSA-2013-1430.htmlvendor-advisoryx_refsource_REDHAT
🔗 https://access.redhat.com/errata/RHSA-2016:0070vendor-advisoryx_refsource_REDHAT
🔗 http://lists.opensuse.org/opensuse-security-announce/2013-11/msg00008.htmlvendor-advisoryx_refsource_SUSE
🔗 http://lists.opensuse.org/opensuse-updates/2013-10/msg00050.htmlvendor-advisoryx_refsource_SUSE
🔗 http://lists.opensuse.org/opensuse-updates/2013-10/msg00033.htmlvendor-advisoryx_refsource_SUSE
🔗 https://exchange.xforce.ibmcloud.com/vulnerabilities/88133vdb-entryx_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2013-2186

新漏洞

产品: n/a

厂商: n/a

四、漏洞 CVE-2013-2186 的评论

暂无评论

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2013-2186 基础信息

漏洞信息

漏洞

漏洞信息

漏洞信息

漏洞

漏洞

漏洞信息

漏洞信息

漏洞

受影响产品

二、漏洞 CVE-2013-2186 的公开POC

三、漏洞 CVE-2013-2186 的情报信息

新漏洞

四、漏洞 CVE-2013-2186 的评论

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2013-2186 基础信息

漏洞信息

漏洞

漏洞信息

漏洞信息

漏洞

漏洞

漏洞信息

漏洞信息

漏洞

受影响产品

二、漏洞 CVE-2013-2186 的公开POC

三、漏洞 CVE-2013-2186 的情报信息

新漏洞

四、漏洞 CVE-2013-2186 的评论

发表评论

一、漏洞 CVE-2013-2186 基础信息