发布日期：2012-08-13
更新日期：2012-08-13

受影响系统：

caucho Quercus

描述：

---

CVE ID: CVE-2012-2965

Quercus是Caucho Technology按照开源GPL许可证发布PHP5的100% Java实现。

Resin 4.0.29之前版本中发布的Caucho Quercus没有正确处理遍历名称中的不明细节字符，可导致“HTTP参数污染”问题相关的远程攻击。

<*来源：vendor
  
  链接：http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2965
*>

建议：

---

厂商补丁：

caucho
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://quercus.caucho.com/

浏览次数：2976
严重程度：0（网友投票）