Информационная безопасность
[RU] switch to English


Обход защиты в Apache Shiro
Опубликовано:4 ноября 2010 г.
Источник:
SecurityVulns ID:11230
Тип:удаленная
Уровень опасности:
5/10
Описание:Обход защиты через обратный путь в каталогах.
Затронутые продукты:APACHE : Shiro 1.0
CVE:CVE-2010-3863 (Apache Shiro before 1.1.0, and JSecurity 0.9.x, does not canonicalize URI paths before comparing them to entries in the shiro.ini file, which allows remote attackers to bypass intended access restrictions via a crafted request, as demonstrated by the /./account/index.jsp URI.)
Оригинальный текстdocumentAPACHE, CVE-2010-3863: Apache Shiro information disclosure vulnerability (04.11.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород