微点交流论坛

标题: OmniPCX Office信息泄露 [打印本页]

作者: pioneer 时间: 2008-4-17 09:48 标题: OmniPCX Office信息泄露

来源

secunia.com

软件名

OmniPCX Office

描述

由于对传递到不特定的CGI脚本的参数没有准确过滤，这可导致获得敏感信息并潜在获得对系统的管理级访问权限

解决方案

更新到已修复的版本

OXO210:
更新到 210/091.001.

OXO310:
更新到 310/056.001.

OXO410:
更新到 410/057.001.

OXO510:
更新到 510/037.001.

OXO600:
更新到 610/014.001.

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn