发布日期:2012-11-26
更新日期:2012-11-28受影响系统:
Symphony Symphony < 1.4.20
Symphony Symphony
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56685
CVE(CAN) ID: CVE-2012-5574Symphony是开源的PHP Web框架,可过滤某些HTTP POST请求值。Symphony v1.4.20之前版本及其他版本在实现上存在信息泄露漏洞,远程攻击者可利用此漏洞读取任意系统文件。<*来源:Jan Lieskovsky (jlieskov@RedHat.com)
链接:http://seclists.org/oss-sec/2012/q4/344
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Symphony
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://symfony.com/blog/security-release-symfony-1-4-20-releasedWibuKey Runtime ActiveX控件栈缓冲区溢出漏洞Synology Photo Station"list"参数任意文件泄露漏洞相关资讯 任意文件读取漏洞 Symphony安全漏洞 Symphony
- Webmin file/edit_html.cgi任意文 (10/24/2012 11:54:38)
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明
|
易网时代-编程资源站