【发布时间】:2014-09-14 05:47:56
【问题描述】:
javax.faces 2.1 jar 中存在一个已知的 web.xml 漏洞。 请考虑下面的 URL 以重现此问题,并由客户端提供重现此问题。
https://example.com/javax.faces.resource.../WEB-INF/web.xml.jsf (dummy URL)
但我们最终无法重现此问题。 我们尝试使用以下 URL 来重现此问题。
https://<external IP>:8181/javax.faces.resource.../WEB-INF/web.xml.jsf
https://<Localhost>:8181/javax.faces.resource.../WEB-INF/web.xml.jsf
https://<Localhost>:8181/ABC/javax.faces.resource.../WEB-INF/web.xml.jsf
请注意,部署的应用程序结构在两端是相同的。
因此,由于此问题的高优先级问题,我们将高度赞赏任何早期帮助以重现此问题。
提前致谢
【问题讨论】:
标签: java jsf jsf-2 glassfish-3