Caldera 'index.php'目录遍历漏洞

发布日期:2014-05-07
更新日期:2014-05-10

受影响系统:
Caldera Caldera 9.20
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 67258
 CVE(CAN) ID: CVE-2014-2933
 
Caldera是RIP软件、色彩管理软件、工作流软件。
 
Caldera 9.20及更早版本没有正确限制某些目录的路径名,脚本'/dirmng/index.php'内存在路径遍历漏洞,攻击者可利用此漏洞访问服务器操作系统上的任意目录。
 
<*来源:Thomas Fischer
        Markus Wulftange
 
  链接:
 *>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
/dirmng/index.php?PUBLIC=1&cdir=/

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Caldera
 -------
 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
 

 

 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/94ee6a5bbf74360fb7ccd0796787cf80.html