Conceptronic CH3ENAS目录穿越漏洞

发布日期：2012-09-03
更新日期：2012-09-06受影响系统：
meetgadget Conceptronic CH3ENAS
描述：
--------------------------------------------------------------------------------
Grab’n’GO Home Media Store是简单的家庭存储共享解决方案。Conceptronic CH3ENAS 2.4.13、3.0.12及其他版本的设备存在安全漏洞，通过cgi-bin/log.cgi内的"syslog"参数传递的输入没有正确验证即用于读取文件，可通过目录遍历序列包含本地资源中的任意文件。<*来源：Alcyon

链接：http://secunia.com/advisories/50396/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：meetgadget
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.meetgadget.com/gadget/47141/Conceptronic+CH3ENASOpenStack Keystone令牌过期多个安全限制绕过漏洞FFmpeg多个安全漏洞相关资讯目录穿越漏洞

VMware View Connection Server和（12/17/2012 19:58:37）
JsUpload "/tmp/uploader"目录穿越（12/04/2012 06:49:08）
Sitecom MD-253/MD-254目录穿越漏（09/05/2012 06:19:23）

Huawei E585 pocket wifi 2设备目（12/15/2012 09:04:26）
InduSoft Web Studio NTWebServer （10/12/2012 19:47:25）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论