Ipswitch WhatsUp Gold “ExportViewer.asp”目录遍历漏洞

发布日期：2012-03-28
更新日期：2012-03-29受影响系统：
Ipswitch WhatsUp Gold 15.x
描述：
--------------------------------------------------------------------------------
WhatsUp Gold提供完整易用的监控机制，全方位监控应用服务与网络设备，协助IT管理人员将网管信息转变成可阅读的商业信息。Ipswitch WhatsUp Gold没有正确验证HTML/NmConsole/Reports/Full/Common/Export/ExportViewer.asp中的某些输入，就用于显示文件，可被恶意用户通过目录遍历泄露任意文件。<*来源：vendor

链接：http://secunia.com/advisories/48590/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Ipswitch
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.ipswitch.com/MyBB "index.php" SQL注入和跨站脚本执行漏洞python "distutils" Component "~/.pypirc"本地竞争条件漏洞相关资讯目录遍历漏洞

Oracle GlassFish Web Space （03/14/2013 15:01:43）
PMSoftware Simple Web Server目录（01/08/2013 08:37:45）
EMC Data Protection Advisor目录（12/27/2012 08:27:01）

Schmid Watson Management Console （01/13/2013 07:45:35）
NetIQ Privileged User Manager （12/27/2012 17:13:16）
CoDeSys Control服务CmbWebserver. （12/01/2012 09:28:07）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任