目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2016-0793— Red Hat Wildfly 信息泄露漏洞

AI 预测 7.5 利用难度: 较易 EPSS 15.57% · P96

公开利用映射 1

ExploitDB · 1 EDB-39573 [webapps]
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2016-0793 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Incomplete blacklist vulnerability in the servlet filter restriction mechanism in WildFly (formerly JBoss Application Server) before 10.0.0.Final on Windows allows remote attackers to read the sensitive files in the (1) WEB-INF or (2) META-INF directory via a request that contains (a) lowercase or (b) "meaningless" characters.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Red Hat Wildfly 信息泄露漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Red Hat Wildfly(前称JBoss Application Server)是美国红帽(Red Hat)公司的一款基于JavaEE的开源应用服务器。 基于Windows平台的Red Hat WildFly 10.0.0版本中的servlet filter restriction机制中存在不完整黑名单漏洞。远程攻击者可通过发送包含小写字母或无意义的字符的请求利用该漏洞读取WEB-INF或META-INF目录中的敏感文件。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2016-0793 的公开POC

#POC 描述源链接神龙链接
1Nonehttps://github.com/tafamace/CVE-2016-0793POC详情
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2016-0793 的情报信息

登录查看更多情报信息。

CVE-2016-0793 厂商安全公告 (2)

CVE-2016-0793 公开利用代码 (2)

CVE-2016-0793 其他参考 (1)

同批安全公告 · n/a · 2016-04-01 · 共 6 条

CVE-2016-1345Cisco Firepower System Software 安全漏洞
CVE-2016-1167NEC Aterm WG300HP 跨站请求伪造漏洞
CVE-2016-1168NEC Aterm WF800HP 跨站请求伪造漏洞
CVE-2016-2289ICONICS WebHMI 目录遍历漏洞
CVE-2016-2343Patterson Dental Eaglesoft 安全漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2016-0793

暂无评论


发表评论