AjaXplorer远程命令注入和本地文件泄露漏洞

发布日期：2010-04-08
更新日期：2012-10-31受影响系统：
AjaXplorer AjaXplorer 2.5.5
不受影响系统：
AjaXplorer AjaXplorer 2.6
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 39334AjaXplorer可将任一Web服务器转换为文件管理系统，也是云存储提供者。AjaXplorer 2.6之前版本存在远程命令执行和本地文件泄露漏洞，攻击者可利用此漏洞在受影响应用中执行任意命令，并获取敏感信息。<*来源：Julien Cayssol

链接：http://www.metasploit.com/modules/exploit/multi/http/ajaxplorer_checkinstall_exec
*>建议：
--------------------------------------------------------------------------------
厂商补丁：AjaXplorer
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://ajaxplorer.info/SafeNet Privilege "PrivAgent.ocx" ActiveX控件多个缓冲区溢出漏洞phpMyAdmin会话信息泄露漏洞相关资讯 AjaXplorer AjaXplorer安全漏洞本地文件泄露漏洞

AjaXplorer文件泄露及文件上传漏洞（09/11/2013 19:20:51）
AjaXplorer 4.3.3 发布，远程文件（05/02/2013 08:08:53）
AjaXplorer 4.1.0 发布，远程文件（04/12/2012 21:59:16）

AjaXplorer 5.0.1 发布，远程文件（07/01/2013 06:27:32）
AjaXplorer 4.2.0 发布，远程文件（06/27/2012 05:55:15）
远程文件管理 AjaXplorer 4.0.4 发（03/03/2012 15:38:55）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论