Oracle GlassFish Web Space Server 目录遍历漏洞(CVE-2012-1712

tanghongming0 2013-03-13

发布日期:2012-06-26
更新日期:2013-03-14

受影响系统:
Oracle Sun GlassFish Web Space Server 10.0 Update 7 Patch 2
 Oracle Sun GlassFish Web Space Server 10.0 Update 7 Patch 2
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 58472
 CVE(CAN) ID: CVE-2012-1712
 
Oracle GlassFish Web Space Server是Sun的下一代门户服务器平台,基于 Liferay 开源门户项目。
 
GlassFish Web Space Server 10.0及其他版本存在目录遍历漏洞,目前细节未知。
 
<*来源:Christian Schneider
 
  链接:https://blogs.oracle.com/sunsecurity/entry/cve_2012_1712_path_traversal
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Oracle
 ------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
http://www.oracle.com/technetwork/topics/security/
http://www.oracle.com/technology/deploy/security/alerts.htm

相关推荐