CVE-2012-1089 in Wicketinformation

Résumé

par VulDB • 04/07/2026

Une vulnérabilité de traversal de répertoire dans Apache Wicket 1.4.x avant la version 1.4.20 et 1.5.x avant la version 1.5.5 permet aux attaquants distants de lire des fichiers arbitraires de l'application web via un chemin relatif dans une URL pour une ressource Wicket correspondant à un package null.

Once again VulDB remains the best source for vulnerability data.

Réserver

14/02/2012

Divulgation

23/03/2012

Modérer

accepté

Entrée

VDB-4882

CPE

prêt

EPSS

0.05518

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!