摘要:
漏洞版本:JBoss Enterprise Application Platform (即JBoss EAP或JBEAP) 6.0.1之前版本漏洞描述:CVE ID:CVE-2012-4550JBOSS是一个基于J2EE的开放源代码的应用服务器。当使用基于角色的授权用于Enterprise Java Beans (EJB)访问时,必须使用JACC权限来判断访问;但是存在一个安全漏洞没有调用配置的授权模块(JACC, XACML等),使得JACC权限没有用来判断EJB访问,允许远程攻击者获得对EJB的未授权访问。<* 参考https://bugzilla.redhat.com/show_b 阅读全文
摘要:
漏洞版本:Igor Sysoev nginx 0.8.40Igor Sysoev nginx 0.8.36Igor Sysoev nginx 0.8.35Igor Sysoev nginx 0.8.33Igor Sysoev nginx 0.7.66Igor Sysoev nginx 0.7.65Igor Sysoev nginx 0.7.64Igor Sysoev nginx 0.7.62Igor Sysoev nginx 0.7.61漏洞描述:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行nginx包含的Http代理模块允许通过 阅读全文