EMC ApplicationXtender多个产品任意文件上传漏洞

发布日期：2012-08-24
更新日期：2012-08-30受影响系统：
EMC ApplicationXtender Desktop < 6.5 SP2
EMC ApplicationXtender Web Access .NET < 6.5 SP2
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 55209
CVE ID: CVE-2012-2289EMC Documentum ApplicationXtender能够以电子方式存储、组织和管理几乎任何类型的业务内容。EMC ApplicationXtender Desktop 6.5 SP2之前版本、ApplicationXtender Web Access .NET 6.5 SP2之前版本允许远程攻击者上传文件到任意位置，也可能执行任意代码。<*来源：Andrea Micalizzi

链接：http://archives.neohapsis.com/archives/bugtraq/2012-08/0168.html
*>建议：
--------------------------------------------------------------------------------
厂商补丁：EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.emc.com/products/Arbor Networks Peakflow SP "index/"跨站脚本执行漏洞gdk-pixbuf "read_bitmap_file_data（）"远程整数溢出漏洞相关资讯任意文件上传漏洞

Drupal Live CSS模块任意文件上传（01/22/2013 16:45:18）
BigDump 跨站脚本、SQL注入、任意（12/04/2012 06:49:45）
sflog！ <= 1.00 任意文件上传漏洞（11/05/2012 06:51:50）

WordPress 多个CMSMasters主题" （12/20/2012 12:33:48）
FCKEditor "FileUpload（）"函数任意（12/01/2012 09:28:48）
WordPress Guest Posting插件" （10/16/2012 06:38:57）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规