漏洞名称:Apache OpenMeetings ZIP文件路径遍历漏洞
发表日期:2016-03-31 19:15:16
漏洞名称:Apache OpenMeetings ZIP文件路径遍历漏洞(CVE-2016-0784)
CVE ID:CVE-2016-0784
受影响系统:
Apache Group OpenMeetings 1.9.x - 3.1.0
详细信息:
CVE ID:CVE-2016-0784
受影响系统:
Apache Group OpenMeetings 1.9.x - 3.1.0
详细信息:
Apache OpenMeetings是音频及视频会议解决方案。
Apache OpenMeetings 1.9.x - 3.1.0版本,Import/Export System Backups功能存在路径遍历漏洞,上传包含特殊文件名的ZIP包,可覆盖某些目录内的文件,然后执行其中的shell脚本等。
漏洞来源:
Andreas Lindh
解决方案:
厂商补丁:
Apache Group
------------
Apache Group已经为此发布了一个安全公告(CVE-2016-0784 - ZIP file path traversal)以及相应补丁:
------------
Apache Group已经为此发布了一个安全公告(CVE-2016-0784 - ZIP file path traversal)以及相应补丁:
CVE-2016-0784 - ZIP file path traversal:CVE-2016-0784 - ZIP file path traversal
链接:http://openmeetings.apache.org/security.html