发布日期:2012-03-02
更新日期:2013-04-08受影响系统:
Parallels Plesk Panel 8.6
Parallels Plesk Panel 7.6.1
Parallels Plesk Panel 10.3.1
Parallels Parallels Plesk Panel 9.5
Parallels Parallels Plesk Panel 9.3
Parallels Parallels Plesk Panel 10.3
Parallels Parallels Plesk Panel 10.2
Parallels Parallels Plesk Panel 10.1
Parallels Parallels Plesk Panel 10.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 52267
CVE(CAN) ID: CVE-2012-1557
Parallels Plesk Panel是主机控制面板方案,令网站所有者享受更快的网站和更快的移动访问体验并拥有紧随您主机业务增长脚步的一套完整的产品线。
Parallels Plesk Panel 7.6.1-10.3.1在admin/plib/api-rpc/Agent.php的实现上存在SQL注入漏洞,可允许远程攻击者执行任意SQL命令。
<*来源:vendor
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
Parallels
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.parallels.com/cn/products/plesk/http://download1.parallels.com/Plesk/PP10/parallels-plesk-panel-10-linux-updates-release-notes.html#10216
http://download1.parallels.com/Plesk/PP10/parallels-plesk-panel-10-windows-updates-release-notes.html#10216Linux Kernel "fs/compat_ioctl.c"信息泄露漏洞CensorNet Professional v4 "lookup_url" 参数跨站脚本漏洞相关资讯 Parallels Plesk Panel 本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站
|
易网时代-编程资源站