VULHUB ™

BUGTRAQ ID: 21219 CVE ID: CVE-2006-5750 Jboss是非常流行的开源J2EE应用服务器。 JBoss应用服务器的DeploymentFileRepository类没有正确地过滤用户提供输入，通过认证的远程用户可以通过向默认监听于 8080端口上的控制台管理器提交恶意请求执行目录遍历攻击，导致读取、删除、覆盖或修改任意文件，最终可以在系统上执行任意命令。 JBoss Group JBoss Application Server 4.0.4 厂商补丁： RedHat ------ RedHat已经为此发布了一个安全公告（RHSA-2006:0743-01）以及相应补丁: RHSA-2006:0743-01：Critical: jbossas security update 链接：https://rhn.redhat.com/errata/RHSA-2006-0743.html JBoss Group ----------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://jira.jboss.com/jira/browse/ASPATCH-126

BUGTRAQ ID: 21219 CVE ID: CVE-2006-5750 Jboss是非常流行的开源J2EE应用服务器。 JBoss应用服务器的DeploymentFileRepository类没有正确地过滤用户提供输入，通过认证的远程用户可以通过向默认监听于 8080端口上的控制台管理器提交恶意请求执行目录遍历攻击，导致读取、删除、覆盖或修改任意文件，最终可以在系统上执行任意命令。 JBoss Group JBoss Application Server 4.0.4 厂商补丁： RedHat ------ RedHat已经为此发布了一个安全公告（RHSA-2006:0743-01）以及相应补丁: RHSA-2006:0743-01：Critical: jbossas security update 链接：https://rhn.redhat.com/errata/RHSA-2006-0743.html JBoss Group ----------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://jira.jboss.com/jira/browse/ASPATCH-126