index.php in Terracotta (aka... CVE-2008-6521 CNNVD-200903-400
7.8
AV
AC
AU
C
I
A
发布:
2009-03-25
修订:
2018-10-11
Terracotta (又称Open Terracotta)是个JAVA 虚拟机(JVM)级的开放源码群集框架,提供HTTP Session复制,分布式缓存,POJO群集,跨越群集的JVM来实现分布式应用程序协调。 Terracotta 0.6.1版本中的index.php允许远程攻击者可以借助一个无效的文件参数,获得敏感信息,且该参数在一个错误信息中泄露安装路径。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
