CVE-2016-0793 in WildFlyالمعلومات

الملخص

بحسب VulDB • 24/06/2026

ثغرة في آلية تقييد مرشح الـ servlet في WildFly (المعروف سابقاً بـ JBoss Application Server) قبل الإصدار 10.0.0.Final على نظام ويندوز، تؤدي إلى قائمة سوداء غير مكتملة، مما يسمح للمهاجمين عن بُعد بقراءة الملفات الحساسة الموجودة في الدليل (1) WEB-INF أو (2) META-INF عبر طلب يحتوي على أحرف صغيرة الأحجام (a) أو أحرف "عديمة المعنى" (b).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

16/12/2015

إفشاء

01/04/2016

الاعتدال

تمت الموافقة

إدخال

VDB-81558

CPE

جاهز

CWE

CWE-200 (مؤكد)

استغلال

تحميل

CVSS

7.5 (NVD)

EPSS

0.15572

KEV

لا

النشاطات

منخفض جدًا

القطاع

Transportation, Hostingprovider, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-0793
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-0793
CVE Details	https://www.cvedetails.com/cve/CVE-2016-0793/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!