| 项目 | |
| 漏洞描述 | 拓尔思中文检索系统TRSWAS5.0 web/tree接口treefile参数存在文件读取漏洞,可读取数据库配置文件、账户密码等信息,导致配置文件信息泄露威胁网站安全。 |
| 漏洞影响版本 | TRSWAS 5.0。 |
| 漏洞影响危害 | 中危。 |
| 漏洞检测方式 | 将.com替换域名或对应IP直接访问可读取出配置文件信息,http://.com//was5/web/tree?treefile=/WEB-INF/classes/com/trs/was/resource/wasconfig.properties。 |
| 漏洞修复方式 | 目前官方已经在新的版本中修复该漏洞,可以下载进行升级相应组件或者使用附件里的文件trswas.jar替换目录D:TRSTRSWAS5.0Tomcatwebappswas5WEB-INFlib下的文件。 |
是关于拓尔思漏洞的详细解答,希望对你有所帮助。
小伙伴们,上文介绍拓尔思漏洞的内容,你了解清楚吗?希望对你有所帮助,任何问题可以给我留言,让我们下期再见吧。
(图片来源网络,侵删)
(图片来源网络,侵删)
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/79328.html
