Oracle GlassFish Web Space Server 目录遍历漏洞(CVE-2012-1712
发布日期:2012-06-26
更新日期:2013-03-14
受影响系统:
Oracle Sun GlassFish Web Space Server 10.0 Update 7 Patch 2
Oracle Sun GlassFish Web Space Server 10.0 Update 7 Patch 2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 58472
CVE(CAN) ID: CVE-2012-1712
Oracle GlassFish Web Space Server是Sun的下一代门户服务器平台,基于 Liferay 开源门户项目。
GlassFish Web Space Server 10.0及其他版本存在目录遍历漏洞,目前细节未知。
<*来源:Christian Schneider
链接:https://blogs.oracle.com/sunsecurity/entry/cve_2012_1712_path_traversal
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.oracle.com/technetwork/topics/security/
http://www.oracle.com/technology/deploy/security/alerts.htm