发布日期:2013-07-12
更新日期:2013-07-15受影响系统:
wave EMBASSY Remote Administration Server
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 61148
CVE(CAN) ID: CVE-2013-3578Wave EMBASSY Remote Administration Servers可远程管理企业内的加密磁碟。Wave EMBASSY Remote Administration Servers没有正确过滤OS命令内的特殊元素,经过身份验证的远程攻击者针对ct100$4MainController$TextBoxSearchValue parameter or search box执行SQL攻击,可在服务器上执行任意命令。<*来源:Simone Cecchini
链接:http://www.kb.cert.org/vuls/id/217836
*>建议:
--------------------------------------------------------------------------------
厂商补丁:wave
----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.wave.com/productsApache HTTP Server远程拒绝服务漏洞(CVE-2013-1896)McAfee ePolicy Orchestrator多个SQL注入和跨站脚本漏洞相关资讯 Wave 本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一
|
易网时代-编程资源站