微点交流论坛

标题: SecurityReporter 目录遍历漏洞 [打印本页]

作者: pioneer 时间: 2007-7-27 18:15 标题: SecurityReporter 目录遍历漏洞

来源

secunia.com

软件名称

Sidewinder G2 Security Reporter

描述

可被恶意操作泄漏私密信息，在下载文件file.cgi中提取的名称参数文件没有被充分过滤攻击者可通过下载的恶意文件攻击目录遍历
该版本已在V4.6.3中被报告，之前的版本也可能已受影响

解决方法

下载补丁
http://www.securecomputing.com/download/SR4.6.3p1exe

[ Last edited by pioneer on 2007-7-28 at 11:01 ]

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn