IBM WebSphere Portal LayerLoader.jsp 路径遍历漏洞 CVE-2012-4834 CNNVD-201211-580

5.0 AV AC AU C I A
发布: 2012-11-30
修订: 2018-12-04

IBM WebSphere Portal是美国IBM公司的一套企业门户软件。该软件能够创建一个联接企业内部和外部的平台,可让员工、客户和供应商等通过该平台访问企业内部数据。 IBM WebSphere Portal 7.0.0.1和7.0.0.2 CF19之前版本以及8.0 CF03之前版本中的主题组件中的LayerLoader.jsp中存在目录遍历漏洞。远程攻击者利用该漏洞通过特制的URI读取任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有39条受影响产品信息