Fujitsu Interstage termékek könyvtár bejárás sérülékenysége

CH azonosító

CH-3809

Angol cím

Fujitsu Interstage Products Directory Traversal Vulnerability

Felfedezés dátuma

2010.10.18.

Súlyosság

Alacsony

Érintett rendszerek

Fujitsu
Interstage Application Server
Interstage Apworks
Interstage Business Application Server
Interstage Job Workload Server
Interstage Studio

Érintett verziók

Interstage Application Server 6.x, 7x, 8.x, 9.x
Interstage Apworks 6.x, 7.x
Interstage Business Application Server 8.x
Interstage Job Workload Server 8.x
Interstage Studio 8.x, 9.x

Összefoglaló

A Fujitsu ismertette az Interstage termékek sérülékenységét, melyet a támadók kihasználhatnak érzékeny információk megszerzésére.

Leírás

A sérülékenységet az Apache Tomcat bemenet érvényesítési hibája okozza, ami kihasználható tetszőleges fájlok letöltésére könyvtár bejárásos támadásokkal.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »