CVE-2013-2186— Apache Commons FileUpload 输入验证错误漏洞

EPSS 87.10% · P99 更新日 2026-02-21

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2013-2186の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

The DiskFileItem class in Apache Commons FileUpload, as used in Red Hat JBoss BRMS 5.3.1; JBoss Portal 4.3 CP07, 5.2.2, and 6.0.0; and Red Hat JBoss Web Server 1.0.2 allows remote attackers to write to arbitrary files via a NULL byte in a file name in a serialized instance.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Apache Commons FileUpload 输入验证错误漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Apache Commons FileUpload是美国阿帕奇（Apache）基金会的一个可将文件上传到Servlet和Web应用程序的软件包。 Apache Commons FileUpload中的DiskFileItem类中存在输入验证错误漏洞，该漏洞源于DiskFileItem类没有正确处理文件名中的空字符。远程攻击者可通过提供序列化实例利用该漏洞写入任意文件。以下产品及版本受到影响：Red Hat JBoss BRMS 5.3.1，Red Hat JBoss Portal 4.3 CP07，5.2

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

Shenlong 10 Questions — AI 深度分析

十问解析：根本原因、利用方式、修复建议、紧迫性。摘要免费，完整版需登录。

查看摘要完整分析（登录）

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
-	n/a	n/a	-

II. CVE-2013-2186の公開POC

#	POC説明	ソースリンク	Shenlongリンク
1	Payload generator for Java Binary Deserialization attack with Commons FileUpload (CVE-2013-2186)	https://github.com/GrrrDog/ACEDcup	POC詳細
2	Code generate payload for CVE-2013-2186	https://github.com/sa1g0n1337/Payload_CVE_2013_2186	POC詳細
3	Source code for CVE-2013-2186	https://github.com/sa1g0n1337/CVE_2013_2186	POC詳細
4	None	https://github.com/andikahilmy/CVE-2013-2186-commons-fileupload-vulnerable	POC詳細

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2013-2186のインテリジェンス情報

请登录查看更多情报信息。

🔗 http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.htmlx_refsource_CONFIRM
🔗 https://www.tenable.com/security/research/tra-2016-23x_refsource_MISC
🔗 http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.htmlx_refsource_CONFIRM
🔗 https://wiki.jenkins-ci.org/display/SECURITY/Jenkins+Security+Advisory+2014-10-01x_refsource_CONFIRM
🔗 http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.htmlx_refsource_CONFIRM
🔗 http://secunia.com/advisories/55716third-party-advisoryx_refsource_SECUNIA
🔗 http://www.securityfocus.com/bid/63174vdb-entryx_refsource_BID
🔗 http://www.debian.org/security/2013/dsa-2827vendor-advisoryx_refsource_DEBIAN
🔗 http://ubuntu.com/usn/usn-2029-1vendor-advisoryx_refsource_UBUNTU
🔗 http://rhn.redhat.com/errata/RHSA-2013-1442.htmlvendor-advisoryx_refsource_REDHAT
🔗 http://rhn.redhat.com/errata/RHSA-2013-1448.htmlvendor-advisoryx_refsource_REDHAT
🔗 http://rhn.redhat.com/errata/RHSA-2013-1429.htmlvendor-advisoryx_refsource_REDHAT
🔗 http://rhn.redhat.com/errata/RHSA-2013-1428.htmlvendor-advisoryx_refsource_REDHAT
🔗 http://rhn.redhat.com/errata/RHSA-2013-1430.htmlvendor-advisoryx_refsource_REDHAT
🔗 https://access.redhat.com/errata/RHSA-2016:0070vendor-advisoryx_refsource_REDHAT
🔗 http://lists.opensuse.org/opensuse-security-announce/2013-11/msg00008.htmlvendor-advisoryx_refsource_SUSE
🔗 http://lists.opensuse.org/opensuse-updates/2013-10/msg00050.htmlvendor-advisoryx_refsource_SUSE
🔗 http://lists.opensuse.org/opensuse-updates/2013-10/msg00033.htmlvendor-advisoryx_refsource_SUSE
🔗 https://exchange.xforce.ibmcloud.com/vulnerabilities/88133vdb-entryx_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2013-2186

Same Patch Batch · n/a · 2013-10-28 · 28 CVEs total

CVE-2013-4402		GnuPG 拒绝服务漏洞
CVE-2013-6285		Tyler Technologies TaxWeb 信息泄露漏洞
CVE-2013-6020		Tyler Technologies TaxWeb 信息泄露漏洞
CVE-2013-6019		Tyler Technologies TaxWeb 跨站脚本漏洞
CVE-2013-6018		Tyler Technologies TaxWeb 跨站请求伪造漏洞
CVE-2013-5430		IBM Security AppScan Enterprise Jazz Team Server组件信任管理漏洞
CVE-2013-2102		Red Hat JBoss Portal JGroups Diagnostics Service 信息泄露漏洞
CVE-2013-1056		X.Org X Server Xephyr 本地拒绝服务漏洞
CVE-2012-4572		Red Hat JBoss JBoss EAP 身份验证安全绕过漏洞
CVE-2012-4529		Red Hat JBoss Web 会话ID信息泄露漏洞
CVE-2013-6289		TYPO3 Apache Solr for TYPO3扩展跨站脚本漏洞
CVE-2013-6288		TYPO3 Apache Solr for TYPO3扩展安全漏洞
CVE-2013-6012		Juniper Junos 未授权访问漏洞
CVE-2013-5744		Feng Office ‘index.php’ 跨站脚本漏洞
CVE-2013-6014		Juniper Junos 信息泄露漏洞
CVE-2013-4394		systemd X Keyboard Extension Processing 本地提权漏洞
CVE-2013-4393		systemd ‘journald’功能拒绝服务漏洞
CVE-2013-4392		systemd 后置链接漏洞
CVE-2013-4391		systemd ‘journald-native.c’远程整数溢出漏洞
CVE-2013-3704		libzypp RPM GPG密钥导入和处理功能安全漏洞

Showing 20 of 28 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: n/a

同じベンダー: n/a

V. CVE-2013-2186へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2013-2186— Apache Commons FileUpload 输入验证错误漏洞

I. CVE-2013-2186の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

Shenlong 10 Questions — AI 深度分析

影響を受ける製品

II. CVE-2013-2186の公開POC

III. CVE-2013-2186のインテリジェンス情報

Same Patch Batch · n/a · 2013-10-28 · 28 CVEs total

IV. 関連脆弱性

V. CVE-2013-2186へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2013-2186— Apache Commons FileUpload 输入验证错误漏洞

I. CVE-2013-2186の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

Shenlong 10 Questions — AI 深度分析

影響を受ける製品

II. CVE-2013-2186の公開POC

III. CVE-2013-2186のインテリジェンス情報

Same Patch Batch · n/a · 2013-10-28 · 28 CVEs total

IV. 関連脆弱性

V. CVE-2013-2186へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！