【漏洞详情】
该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat中存在XML外部实体信息泄露漏洞,该漏洞源于当解析XML数据时,程序没有正确配置XML解析器。攻击者可借助特制的XML文档(如web.xml,context.xml,*.tld,*.tagx,*.jspx)利用该漏洞获取内部信息。以下版本受到影响:Apache Tomcat 6.0.37及之前的版本,7.0.47之前的7.x版本,8.0.0-RC3之前的8.x版本。
iMC_PLAT_0705P12U02以前版本
【漏洞扫描端口】
TCP 8080
iMC:升级平台至E0706及以上版本进行漏洞修复,组件版本需查看版本说明书中平台版本的适配关系确认是否需要同步升级
U-Center:升级平台至E0706及以上版本进行漏洞修复,U-Center运维组件版本需查看版本说明书中平台版本的适配关系确认是否需要同步升级
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作