微点交流论坛

标题: Apache Geronimo SQLLoginModule授权给不存在的用户 [打印本页]

作者: pioneer 时间: 2007-11-5 09:46 标题: Apache Geronimo SQLLoginModule授权给不存在的用户

来源

secunia.com

软件名

Apache Geronimo 2.x

描述

这可恶意绕过特定安全限制
SQLLoginModule中数据库中不存在的用户名在用于登录时能够成功登录

该漏洞在versions 2.1, 2.0, 2.0.1, 2.0.2中已经确认

解决方案

GERONIMO-3543中已经修复.
https://issues.apache.org/jira/browse/GERONIMO-3543

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn