Apache Tomcat任意文件上传漏洞

字体大小: 中小标准 ->行高大小: 标准中大

受影响系统：
Apache Group Tomcat 7.0.0 - 7.0.39
Apache Group Tomcat
不受影响系统：
Apache Group Tomcat >= 7.0.40
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 69728
CVE(CAN) ID: CVE-2013-4444

Apache Tomcat是一个流行的开源JSP应用服务器程序。

Tomcat 7.0.0-7.0.39版本在某些涉及到废弃java.io.File代码和自定义JMX配置情况下，允许攻击者上传恶意JSP到Tomcat服务器，并触发执行这些JSP代码。

<*来源：Pierre Ernst
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://jakarta.apache.org/tomcat/index.html

http://tomcat.apache.org/security-7.html

参考：
http://www.securityfocus.com/archive/1/533399

此文章由 http://www.ositren.com 收集整理 ,地址为: http://www.ositren.com/htmls/68406.html

相关

·dedecms 最新漏洞利用mytag_js上传文件	·一次被黑经历与一些反思
·php+apache fckeditor漏洞利用	·dedecms5.7最新sql注射漏洞利用 guestboo
·fckeditor任意文件上传漏洞	·上传服务器高级别漏洞：任意文件上传导致服务器可被操控漏洞
·Fckeditor漏洞利用总结	·织梦DEDECMS search.php注入漏洞EXP[通杀