Apache OpenMeetings 目录遍历漏洞 CVE-2016-0784 CNNVD-201603-396
4.0
AV
AC
AU
C
I
A
发布:
2016-04-11
修订:
2018-10-09
Apache OpenMeetings是美国阿帕奇(Apache)软件基金会所研发的一套多语言可定制的视频会议和协作系统,它支持音频、视频并允许用户查看每个与会者的桌面等。 Apache OpenMeetings 3.1.1之前版本的‘Import/Export System Backups’函数中存在目录遍历漏洞。远程攻击者可借助ZIP归档条目中的目录遍历字符‘..’利用该漏洞写入任意文件。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
