微点交流论坛

标题: Hannon Hill Cascade Server执行命令时的漏洞 [打印本页]

作者: pioneer 时间: 2009-4-27 13:38 标题: Hannon Hill Cascade Server执行命令时的漏洞

来源

secunia.com

描述

处理XSLT风格页时的一个错误可通过特定的风格页来导致执行任意java代码
成功执行后需要有编辑XSLT风格页的权限

解决方案

官方只允许可信用户有权限进行编辑XSLT风格页

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn