CVE-2016-0709 in JetSpeedinformazioni

Riassunto

di VulDB • 14/06/2026

Una vulnerabilità di directory traversal nella funzione di Import/Esportazione di Portal Site Manager in Apache Jetspeed prima della versione 2.3.1 consente agli amministratori autenticati remoti di scrivere in file arbitrari ed eseguire codice arbitrario, tramite l'uso di ".." (punto punto) in una voce di un archivio ZIP, come dimostrato da "../../webapps/x.jsp".

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

15/12/2015

Divulgazione

11/04/2016

Moderazione

accettato

Voce

VDB-82072

CPE

pronto

CWE

CWE-22 (confermato)

Sfruttamento

Scaricare

CVSS

7.2 (NVD)

EPSS

0.69194

KEV

Attività

molto basso

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-0709
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-0709
CVE Details	https://www.cvedetails.com/cve/CVE-2016-0709/

◂ Precedente Visione D'ensemble Il prossimo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!