VULHUB ™

Apache MyFaces是美国阿帕奇（Apache）软件基金会的一个项目，它实现了JavaServer Faces（JSF，一个用于构建Web应用程序的标准Java框架）。Core是其中的一个实现了JSF 1.1、JSF 1.2、JSF 2.0和JSF 2.1规范的子项目。 Apache MyFaces Core 2.0.0至2.0.111 版本和2.1.0至2.1.5版本的MyFaces JSF中存在目录遍历漏洞，该漏洞源于faces/javax.faces.resource/web.xml页面没有充分过滤‘ln’参数，faces/javax.faces.resource/页面没有充分过滤‘PATH_INFO’参数。远程攻击者可借助目录遍历字符利用该漏洞读取任意文件。

Apache MyFaces是美国阿帕奇（Apache）软件基金会的一个项目，它实现了JavaServer Faces（JSF，一个用于构建Web应用程序的标准Java框架）。Core是其中的一个实现了JSF 1.1、JSF 1.2、JSF 2.0和JSF 2.1规范的子项目。 Apache MyFaces Core 2.0.0至2.0.111 版本和2.1.0至2.1.5版本的MyFaces JSF中存在目录遍历漏洞，该漏洞源于faces/javax.faces.resource/web.xml页面没有充分过滤‘ln’参数，faces/javax.faces.resource/页面没有充分过滤‘PATH_INFO’参数。远程攻击者可借助目录遍历字符利用该漏洞读取任意文件。