Fujitsu Interstage termékek könyvtár bejárás sérülékenysége


2010. október 19. 11:21

CH azonosító

CH-3809

Angol cím

Fujitsu Interstage Products Directory Traversal Vulnerability

Felfedezés dátuma

2010.10.18.

Súlyosság

Alacsony

Érintett rendszerek

Fujitsu
Interstage Application Server
Interstage Apworks
Interstage Business Application Server
Interstage Job Workload Server
Interstage Studio

Érintett verziók

Interstage Application Server 6.x, 7x, 8.x, 9.x
Interstage Apworks 6.x, 7.x
Interstage Business Application Server 8.x
Interstage Job Workload Server 8.x
Interstage Studio 8.x, 9.x

Összefoglaló

A Fujitsu ismertette az Interstage termékek sérülékenységét, melyet a támadók kihasználhatnak érzékeny információk megszerzésére.

Leírás

A sérülékenységet az Apache Tomcat bemenet érvényesítési hibája okozza, ami kihasználható tetszőleges fájlok letöltésére könyvtár bejárásos támadásokkal.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.fujitsu.com
CERT-Hungary CH-1447
SECUNIA 41889
SECUNIA 31379
CVE-2008-2938 - NVD CVE-2008-2938

Legfrissebb sérülékenységek
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység
CVE-2025-34026 – Versa Concerto Improper Authentication sérülékenység
CVE-2025-68645 – Synacor Zimbra Collaboration Suite (ZCS) PHP Remote File Inclusion sérülékenység
CVE-2026-20045 – Cisco Unified Communications Products Code Injection sérülékenység
CVE-2026-22844 – Zoom Node Multimedia Routers sérülékenysége
CVE-2025-14533 – WordPress ACF Extended Plugin sérülékenysége
CVE-2026-23550 – WordPress Modular DS plugin Privilege Escalation sérülékenysége
CVE-2023-31096 – Windows Agere Soft Modem Driver Elevation of Privilege sérülékenység
CVE-2026-21265 – Secure Boot Certificate Expiration Security Feature Bypass sérülékenység
Tovább a sérülékenységekhez »