VULHUB ™

Direct Web Remoting（DWR）是一套用于改善Web页面与Java类交互的远程服务器端Ajax开源框架，它可帮助开发人员开发包含AJAX技术的网站，并允许浏览器里的代码使用运行在Web服务器上的JAVA函数。 DWR的‘DOMConverter’、‘JDOMConverter’、‘DOM4JConverter’和‘XOMConverter’函数中存在安全漏洞。远程攻击者可借助特制的XML文档的DOM数据利用该漏洞读取任意文件。以下版本受到影响：DWR 2.0.10及之前版本，3.0.RC1版本和3.0.RC2版本。

Direct Web Remoting（DWR）是一套用于改善Web页面与Java类交互的远程服务器端Ajax开源框架，它可帮助开发人员开发包含AJAX技术的网站，并允许浏览器里的代码使用运行在Web服务器上的JAVA函数。 DWR的‘DOMConverter’、‘JDOMConverter’、‘DOM4JConverter’和‘XOMConverter’函数中存在安全漏洞。远程攻击者可借助特制的XML文档的DOM数据利用该漏洞读取任意文件。以下版本受到影响：DWR 2.0.10及之前版本，3.0.RC1版本和3.0.RC2版本。