漏洞信息详情

Apache Wink 安全漏洞

漏洞简介

Apache Wink是美国阿帕奇(Apache)软件基金会的一个用于构建RESTful Web服务的框架,它由服务器模块和用于开发RESTful Web服务的客户端模块组成。

Apache Wink 1.1.1及之前的版本中存在XML外部实体注入漏洞。远程攻击者可通过特制的XML文档利用该漏洞读取任意文件或造成拒绝服务。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://svn.apache.org/repos/asf/wink/trunk/security/CVE-2010-2245.pdf

参考网址

来源:MLIST

链接:http://marc.info/?l=wink-user&m=127843482925387&w=2

来源:CONFIRM

链接:https://svn.apache.org/repos/asf/wink/trunk/security/CVE-2010-2245.pdf

漏洞信息快速查询

相关漏洞

更多