Apache MyFaces信息泄露漏洞

受影响系统:

Apache Group MyFaces

描述:


BUGTRAQ  ID: 50912
CVE ID: CVE-2011-4343

MyFaces是JSF (JavaServerFaces) Web框架(JSR 127)的一个实现。

MyFaces在实现上存在远程信息泄露漏洞,远程攻击者可利用此漏洞获取敏感信息。

<*来源:balusc
Frederick K&Atilde;¤mpfer

链接:https://issues.apache.org/jira/browse/MYFACES-3405
*>

建议:


厂商补丁:

Apache Group
————
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://httpd.apache.org/

发表评论?

0 条评论。

发表评论