CVE-2016-4314 (carbon)

Posted on 2017년 2월 17일2017년 2월 18일 by admin

Directory traversal vulnerability in the LogViewer Admin Service in WSO2 Carbon 4.4.5 allows remote authenticated administrators to read arbitrary files via a .. (dot dot) in the logFile parameter to downloadgz-ajaxprocessor.jsp.

Source: CVE-2016-4314 (carbon)

답글 남기기 응답 취소