tibco 目录遍历 (CVE-2018-18809)
| ID: | 16608 |
|---|---|
| 标题: | tibco 目录遍历 (CVE-2018-18809) |
| 描述: | tibco 目录遍历 (CVE-2018-18809) vulfocus/tibco-cve_2018_18809:latest Tibco Software TIBCO Software JasperReports Library是美国TIBCO Software(Tibco Software)公司的一款使用Java语言编写的来源报表引擎。 多款TIBCO Software产品中的默认服务器配置组件存在路径遍历漏洞。攻击者可利用该漏洞访问主机系统内容。以下产品和版本受到影响:TIBCO JasperReports Library 6.3.4版本,6.4.1版本,6.4.2版本,6.4.21版本,7.1.0版本,7.2.0版本;TIBCO JasperReports Library(社区版)6.7.0及之前版本,7.1.0及之前版本;适用于ActiveMatrix BPM的TIBCO JasperReports Library 6.4.3及之前版本;TIBCO Jaspersoft for AWS with Multi-Tenancy 7.1.0及之前版本;适用于AWS的TIBCO Jaspersoft Reporting and Analytics 7.1.0及之前版本。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | flag-{f2b0e4d9-ee3f-48c5-9d2b-7bc4a1b7e9e4} |
| writeup: | http://vulfocus.io/#/dashboard?target_id=target-cve_2018_18809 |