SearchBlox File Exfiltration 权限许可和访问控制漏洞 CVE-2015-7919 CNNVD-201512-038

6.4 AV AC AU C I A
发布: 2015-12-21
修订: 2015-12-21

SearchBlox是美国SearchBlox公司的一套开源免费的基于Lucene(全文检索引擎工具包)构建的企业搜索和分析解决方案。该方案提供一个基于Web的管理界面,可以管理整个搜索系统。 SearchBlox 8.3.0版本中存在安全漏洞。远程攻击者可利用该漏洞写入配置文件,造成拒绝服务(应用程序崩溃)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息