CVE-2011-4367 in MyFacesالمعلومات

الملخص

بحسب VulDB • 12/06/2026

تتيح ثغرات متعددة لتجاوز الدلائل (Directory Traversal) في MyFaces JavaServer Faces (JSF) ضمن Apache MyFaces Core 2.0.x قبل الإصدار 2.0.12 و2.1.x قبل الإصدار 2.1.6 لمهاجمين عن بُعد قراءة ملفات عشوائية عبر استخدام ".." (نقطتان) في (1) المعلمة ln في faces/javax.faces.resource/web.xml أو (2) في PATH_INFO لـ faces/javax.faces.resource/.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

04/11/2011

إفشاء

19/06/2014

الاعتدال

تمت الموافقة

إدخال

VDB-70105

CPE

جاهز

CWE

CWE-22 (مؤكد)

استغلال

تحميل

CVSS

5.0 (NVD)

EPSS

0.85920

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-4367
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-4367
CVE Details	https://www.cvedetails.com/cve/CVE-2011-4367/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!