发布日期:2012-11-21
更新日期:2012-11-23受影响系统:
razorCMS razorCMS 1.2
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2012-5918RazorCMS是平面文件内容管理系统。RazorCMS存在目录遍历漏洞,具有最小权限的用户账户登录时,该用户通过更改URL路径,可访问管理员和超级管理员的目录和文件。该漏洞位于admin_func.php。<*来源:chap0 (chap0@gmail.com)
链接:http://osvdb.org/show/osvdb/78230
http://www.exploit-db.com/exploits/18344/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:razorCMS
--------
请更新到1.2.1 STABLE :http://www.razorcms.co.uk/archive/core/lighttpd畸形HTTP Connection头选项处理拒绝服务漏洞Autonomy KeyView文件解析器漏洞相关资讯 RazorCMS安全漏洞 RazorCMS 本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
易网时代-编程资源站