发布日期：2020-05-17
更新日期：2020-08-17

受影响系统：

Manuel Carrasco Mo?ino Manolo GWTUpload 1.0.3

描述：

---

CVE(CAN) ID: CVE-2020-13128

Manolo GWTUpload是西班牙Manuel Carrasco Mo?ino软件开发者的一款基于HTML和JavaScript的库，它主要用于将文件上传到Web服务器。
Manolo GWTUpload 1.0.3版本存在拒绝服务漏洞。该漏洞源于程序中的server/UploadServlet.java（用于处理文件上载的servlet）接受了某个delay的参数。攻击者可利用该漏洞导致服务器的所有线程进入睡眠状态，从而造成拒绝服务。

<**>

建议：

---

厂商补丁：

Manuel Carrasco Mo?ino
----------------------
目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://github.com/manolo/gwtupload
https://logicaltrust.net/blog/2020/02/gwt-upload.html

浏览次数：1140
严重程度：0（网友投票）