JSPWiki 'Edit.jsp' 目录遍历漏洞 CVE-2008-1231 CNNVD-200803-119

9.3 AV AC AU C I A
发布: 2008-03-10
修订: 2017-09-29

JSPWiki是一个不错的wiki引擎,纯jsp/servlet写的。JSPWiki不使用现成的数据库管理软件,所有的文件以文本文件的形式存放。它利用类似CVS的机制保证了文件版本的完整性。支持中文,支持版本比较、权限管理等功能! JSPWiki的Edit.jsp中的目录遍历漏洞,远程攻击者借助编辑参数(该参数中包含..)注入和执行任意的本地.jsp文件,以及获得敏感信息。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息