CVE-2012-1089 in Wicket
要約
〜によって VulDB • 2026年07月04日
Apache Wicket 1.4.x(1.4.20より前)および1.5.x(1.5.5より前)におけるディレクトリトラバーサルの脆弱性により、リモート攻撃者はWickleリソースに対応するnullパッケージのURL内の相対パス名を介して任意のWebアプリケーションファイルを読み取ることができる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.