Apache Commons FileUpload 权限许可和访问控制问题漏洞

漏洞信息详情

Apache Commons FileUpload 权限许可和访问控制问题漏洞

• CNNVD编号：CNNVD-201303-115
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2013-0248
  
• 漏洞类型：
  
  
  权限许可和访问控制问题
  
• 发布时间：
  
  2013-03-07
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2020-02-21
  
• 厂        商：
  
  apache
• 漏洞来源：
  Karl Dyszynski and…

Apache Commons FileUpload是美国阿帕奇（Apache）软件基金会的一个可将文件上传到Servlet和Web应用程序的软件包。

Apache Commons FileUpload 1.0至1.2.2版本中的javax.servlet.context.tempdir默认配置存在权限许可和访问控制问题漏洞。该漏洞源于网络系统或产品缺乏有效的权限许可和访问控制措施。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://httpd.apache.org/

来源:www.ibm.com

链接:https://www.ibm.com/support/docview.wss?uid=ibm10967469

来源:www.ibm.com

链接:http://www.ibm.com/support/docview.wss?uid=ibm10872142

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/75922

来源:www.ibm.com

链接:https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-identified-in-ibm-storediq/

来源:www-01.ibm.com

链接:https://www-01.ibm.com/support/docview.wss?uid=ibm10872142

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.3165/