发布日期:2013-04-11
更新日期:2013-04-12受影响系统:
SabreDAV SabreDAV
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 59027
CVE(CAN) ID: CVE-2013-1939
SabreDAV是PHP的WebDAV框架。
SabreDAV 1.6.8, 1.7.6, 1.8.4在ownCloud 5.0.4之前版本内允许“”作为路径分隔符,这样经过身份验证的远程攻击者就可以利用此漏洞,在服务器中下载任意文件。
<*来源:Lukas Reschke
链接:http://seclists.org/oss-sec/2013/q2/81
https://owncloud.org/about/security/advisories/oC-SA-2013-016/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
SabreDAV
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://code.google.com/p/sabredav/WordPress Spider Video Player插件"theme"参数SQL注入漏洞Request Tracker "ShowPending"参数SQL注入漏洞相关资讯 SabreDAV
- SabreDAV 2.0.0 发布,WebDAV 系统 (05/25/2014 09:29:02)
- SabreDAV 1.8.0 发布,集成 WebDAV (11/09/2012 08:23:33)
- SabreDAV 1.6.4 发布 (08/03/2012 08:43:57)
| - SabreDAV 1.8.5 发布,WebDAV 系统 (06/20/2013 19:48:20)
- SabreDAV 1.7.0 发布,集成 WebDAV (10/07/2012 09:17:25)
- SabreDAV 1.6.3 发布,WebDAV 集成 (06/13/2012 17:25:27)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您
|
易网时代-编程资源站