CVE-2009-0027,CNNVD-200903-173|The request handler in JBossWS in...

The request handler in JBossWS in... CVE-2009-0027 CNNVD-200903-173

5.0 AV AC AU C I A

发布： 2009-03-09

修订： 2009-03-21

CWE-20
os

JBoss Enterprise Application Platform (又称JBoss EAP或JBEAP) 4.2.0.CP06之前的版本4.2以及4.3.0.CP04之前的版本4.3中的JBossWS的请求处理程序没有适当地在对具有一个客户网络服务终端的WSDL文件的请求中校验资源路径，这会允许远程攻击者可以借助一个特制的请求，读取任意XML文件。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有10条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

The request handler in JBossWS in... CVE-2009-0027 CNNVD-200903-173

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单