Caucho Resin Professional 安全漏洞 CVE-2014-2966 CNNVD-201407-635

5.0 AV AC AU C I A
发布: 2014-07-26
修订: 2014-07-28

Caucho Resin是美国Caucho公司为需要提速和可扩展的高流量网站提供的一款Java应用服务器。Resin Professional版本拥有Cache功能,支持缓存和负载均衡。 Caucho Resin Professional 4.0.40之前版本的ISO-8859-1编码器中存在安全漏洞,该漏洞源于程序没有正确执行Unicode转换。远程攻击者可借助特制的字符利用该漏洞绕过既定文本限制。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息