Apache Pluto 信息泄露漏洞 CVE-2018-1306 CNNVD-201806-1354
5.0
AV
AC
AU
C
I
A
发布:
2018-06-27
修订:
2019-03-01
Apache Pluto是美国阿帕奇(Apache)软件基金会的一套Portlet容器的运行时环境。 Apache Pluto 3.0.0版本中的PortletV3AnnotatedDemo Multipart Portlet war文件代码存在安全漏洞,该漏洞源于在上传文件时程序没有限制提交的路径信息。远程攻击者可利用该漏洞获取配置数据和其他敏感信息。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
