Red Hat Wildfly 路径遍历漏洞 CVE-2018-1047 CNNVD-201801-897
2.1
AV
AC
AU
C
I
A
发布:
2018-01-24
修订:
2023-11-07
Red Hat Wildfly(前称JBoss Application Server)是美国红帽(Red Hat)公司的一款基于JavaEE的开源应用服务器。 Red Hat Wildfly 9.x版本中存在路径遍历漏洞。攻击者可借助org.wildfly.extension.undertow.deployment.ServletResourceManager.getResource方法利用该漏洞获取本地任意文件的信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有31条受影响产品信息
