pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 vtiger CRM泄漏文件
来源
secunia.com
软件名
vtiger CRM 5.x
描述
这可恶意泄漏潜在的敏感信息
应用程序没有正确限制对 /test/wordtemplatedownload目录的访问可导致泄漏并下载目录上的内容
该漏洞在vtiger CRM 5.0.4 RC中已经报告
解决方案
限制对受影响目录的访问(例如通过".htaccess")
厂商已经添加".htaccess.txt"到 version CRM 5.0.4 RC,将这个文件名改为".htaccess"可限制目录上列出来的内容
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
