漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Directory traversal vulnerability in the Import/Export function in the Portal Site Manager in Apache Jetspeed before 2.3.1 allows remote authenticated administrators to write to arbitrary files, and consequently execute arbitrary code, via a .. (dot dot) in a ZIP archive entry, as demonstrated by "../../webapps/x.jsp."
漏洞信息
N/A
漏洞
N/A
漏洞
Apache Jetspeed Portal Site Manager 路径遍历漏洞
漏洞信息
Apache Jetspeed是美国阿帕奇(Apache)软件基金会的一套使用Java和XML开发的开放门户平台和企业信息门户网站。 Apache Jetspeed 2.3.1之前版本的Portal Site Manager中的‘Import/Export’函数存在目录遍历漏洞。远程攻击者可借助ZIP归档条目中的目录遍历字符‘..’利用该漏洞写入任意文件,执行任意代码。
漏洞信息
N/A
漏洞
N/A