CVE-2012-1089 in Wicket信息

摘要

由 VulDB • 2026-07-04

Apache Wicket 版本在 1.4.x(低于 1.4.20)和 1.5.x(低于 1.5.5)中存在目录遍历漏洞,远程攻击者可通过针对对应于空包(null package)的 Wicket 资源的 URL 中的相对路径名,读取任意 Web 应用程序文件。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!