发布日期:2012-11-23
更新日期:2012-11-26受影响系统:
ownCloud ownCloud 4.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56658ownCloud是开源文件同步和共享解决方案。ownCloud 4.5.2之前版本的/lib/filesystem.php文件存在上传漏洞,通过身份验证的远程攻击者,可利用该漏洞上传一个特制文件,绕过应用程序的黑名单检查,执行任意代码。<*来源:Shai rod
Felix Richter
链接:http://secunia.com/advisories/51357/
http://owncloud.org/security/advisories/oC-SA-2012-005/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:ownCloud
--------
ownCloud已经为此发布了一个安全公告(oC-SA-2012-005)以及相应补丁:oC-SA-2012-005:Code execution in /lib/filesystem.php (oC-SA-2012-005)链接:http://owncloud.org/security/advisories/oC-SA-2012-005/WordPress Madebymilk Theme "id"参数SQL注入漏洞OpenStack Dashboard Horizon信息泄露漏洞相关资讯 远程代码执行漏洞 ownCloud ownCloud安全漏洞
- ownCloud 9.0发布下载 (03月10日)
- ownCloud Server 目录遍历漏洞(CVE (10/28/2015 07:07:25)
- ownCloud Desktop Client中间人攻 (10/27/2015 15:37:09)
| - owncloud信息泄露漏洞(CVE-2015- (01月08日)
- ownCloud Server任意代码执行漏洞( (10/27/2015 15:48:08)
- ownCloud 8.1 发布下载,基于 PHP (07/08/2015 07:58:23)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
-
|
易网时代-编程资源站