SearchBlox拒绝服务漏洞(CVE-2015-7919)发布日期:2015-12-03
更新日期:2015-12-23
受影响系统:SearchBlox SearchBlox 8.3
描述:
CVE(CAN) ID: CVE-2015-7919
SearchBlox是基于Web的属性搜索引擎。
SearchBlox 8.3-8.3.1版本存在文件渗漏漏洞,无需管理员权限,攻击者可导出配置文件,覆盖配置文件,添加删除用户。
<*来源:Oana Murarasu
*>
建议:
厂商补丁:
SearchBlox
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.searchblox.com/downloads
易网时代-编程资源站