Apache ActiveMQ 路径遍历漏洞 CVE-2015-1830 CNNVD-201508-430

5.0 AV AC AU C I A
发布: 2015-08-19
修订: 2019-03-27

Apache ActiveMQ是美国阿帕奇(Apache)软件基金会的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。 Apache ActiveMQ for Windows 5.11.2之前5.x版本的fileserver upload/download for blob messages功能中存在目录遍历漏洞。远程攻击者可利用该漏洞在任意目录下创建JSP文件。

0%
当前有4条漏洞利用/PoC
当前有23条受影响产品信息