PrimeFaces 的受影响版本中存在一个表达式语言注入漏洞，可允许未经身份验证的用户执行任意代码，这是由于弱加密缺陷所致。

受影響的 PrimeFaces 版本中存在由弱式加密缺陷導致的運算式語言插入弱點，使未經驗證的使用者可以執行任意程式碼。

影響を受けるバージョンの PrimeFaces に、式言語インジェクションの脆弱性が存在します。これにより、弱い暗号化の欠陥により、認証されていないユーザーが任意のコードを実行する可能性があります。

In affected versions of PrimeFaces, an expression language injection vulnerability exists that would allow an unauthenticated user to execute arbitrary code due to a weak encryption flaw.

PrimeTek PrimeFaces used on the remote host is affected by a remote code execution vulnerability. An unauthenticated, remote attacker can exploit this, via a specially crafted message, to execute arbitrary code.

在远程主机上使用的 PrimeTek PrimeFaces 受到远程代码执行漏洞的影响。未经身份验证的远程攻击者可利用此问题，通过特别构建消息，执行任意代码。

リモートホストで使用されている PrimeTek PrimeFaces は、リモートでコードが実行される脆弱性の影響を受けます。認証されていないリモート攻撃者が、特別な細工をしたメッセージを介し、これを悪用して、任意のコードを実行する可能性があります。

遠端主機上使用的 PrimeTek PrimeFaces 受到遠端程式碼執行弱點影響。未經驗證的遠端攻擊者可透過特製的訊息，利用此弱點來執行任意程式碼。

ID	Name	Product	Family	Published	Updated	Severity
113119	PrimeFaces 4.0.x < 4.0.25/5.x < 5.2.21/5.3.x < 5.3.8 表达式语言注入	Web App Scanning	Component Vulnerability	1/19/2022	1/19/2022	critical
113119	PrimeFaces 4.0.x < 4.0.25 / 5.x < 5.2.21 / 5.3.x < 5.3.8 運算式語言插入	Web App Scanning	Component Vulnerability	1/19/2022	1/19/2022	critical
113119	PrimeFaces 4.0.x < 4.0.25 / 5.x < 5.2.21 / 5.3.x < 5.3.8 の言語インジェクション	Web App Scanning	Component Vulnerability	1/19/2022	1/19/2022	critical
113119	PrimeFaces 4.0.x < 4.0.25 / 5.x < 5.2.21 / 5.3.x < 5.3.8 Expression Language Injection	Web App Scanning	Component Vulnerability	1/19/2022	1/19/2022	critical
168478	PrimeTek PrimeFaces Remote Code Execution (CVE-2017-1000486)	Nessus	CGI abuses	12/7/2022	10/10/2024	critical
168478	PrimeTek PrimeFaces 远程代码执行 (CVE-2017-1000486)	Nessus	CGI abuses	12/7/2022	10/10/2024	critical
168478	PrimeTek PrimeFaces リモートコード実行 (CVE-2017-1000486)	Nessus	CGI abuses	12/7/2022	10/10/2024	critical
168478	PrimeTek PrimeFaces 遠端程式碼執行 (CVE-2017-1000486)	Nessus	CGI abuses	12/7/2022	10/10/2024	critical

Detections

Analytics

Plugins Search

critical

critical

critical

critical

critical

critical

critical

critical