IBM WebSphere Portal Dojo模块目录遍历漏洞

文章由LinuxBoy分享于2019-04-02 06:04:19热评（107）

IBM WebSphere Portal Dojo模块目录遍历漏洞

发布日期：2012-06-22
更新日期：2012-08-15

受影响系统：
IBM WebSphere Portal Server 7.0.0.x
IBM WebSphere Portal Server 8.0
描述：
--------------------------------------------------------------------------------
CVE ID: CVE-2012-2181

IBM WebSphere Portal提供了一个Web内容和应用的单一访问点。

IBM WebSphere Portal CF14之前的7.0.0.1、7.0.0.2、8.0内Dojo模块中存在目录遍历漏洞，可允许远程攻击者通过特制的URL读取任意文件。

<*来源：vendor

链接：http://www-01.ibm.com/support/docview.wss?uid=swg21598363
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ers.ibm.com/

推荐文章：

IOServer远程目录遍历漏洞
Open Journal Systems iBrowser插件库目录遍历漏洞
Tiny Server远程目录遍历漏洞
phpPaleo 'lang'参数本地文件包含漏洞
IpTools Tiny TCP/IP服务器目录遍历漏洞
CoDeSys不明细节目录遍历漏洞

IBM WebSphere Portal Dojo模块目录遍历漏洞