本ウェブサイトでは、JavaScriptおよびスタイルシートを使用しております。
お客さまがご使用のブラウザではスタイルが未適応のため、本来とは異なった表示になっておりますが、情報は問題なくご利用いただけます。
掲載番号:NV12-004
脆弱性情報識別番号:CVE-2010-3718
Apache Tomcatは、SecurityManager内で実行されている間、ServletContextをread-only属性にさせないため、 ワーキングディレクトリ外のファイルを読み書きされる脆弱性が存在します。
製品名 | バージョン |
---|---|
WebOTX Web Edition | V6.1〜V6.5 |
WebOTX Standard-J Edition | V6.1〜V6.5 |
WebOTX Standard Edition | V6.1〜V6.5 |
WebOTX Enterprise Edition | V6.1〜V6.5 |
WebOTX UDDI Registry | V3.1〜V7.1 |
WebOTX 開発環境 | V6.1〜V6.5 |
WebOTX Developer | V7.1〜V8.1 |
WebOTX Application Server Web Edition | V7.1〜V8.1 |
WebOTX Application Server Standard-J Edition | V7.1〜V8.1 |
WebOTX Application Server Standard Edition | V7.1〜V8.1 |
WebOTX Application Server Enterprise Edition | V7.1〜V8.1 |
WebOTX Application Server Express | V8.2〜V8.3 |
WebOTX Application Server Foundation | V8.2〜V8.3 |
WebOTX Application Server Standard | V8.2〜V8.3 |
WebOTX Application Server Enterprise | V8.2〜V8.3 |
WebOTX Enterprise Service Bus | V6.4〜V8.3 |
WebOTX SIP Application Server Standard Edition | V7.1〜V8.1 |
WebOTX Portal | V8.2〜V8.3 |