CVE-2012-1089 in Wicket
요약
\~에 의해 VulDB • 2026. 06. 27.
Apache Wicket 1.4.x(1.4.20 이전 버전) 및 1.5.x(1.5.5 이전 버전)의 디렉토리 트래버설 취약점으로 인해 원격 공격자가 Wicket 리소스에 해당하는 null 패키지의 URL에서 상대 경로명을 사용하여 임의의 웹 애플리케이션 파일을 읽을 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.