Apache Wicket信息泄露漏洞 CVE-2012-1089 CNNVD-201203-459
5.0
AV
AC
AU
C
I
A
发布:
2012-03-23
修订:
2017-12-13
Apache Wicket是一个功能强大、基于组件的轻量级Web应用框架。 Apache Wicket 1.4.20之前的1.4.x版本和1.5.5之前的1.5.x版本中存在目录遍历漏洞。远程攻击者可利用该漏洞借助指定文件的相对路径,读取任意web应用程序文件。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有25条受影响产品信息
