发布日期:2009-04-03
更新日期:2012-04-03
受影响系统:
ContentKeeper Technologies ContentKeeper < 125.09
描述:
--------------------------------------------------------------------------------
ContentKeeper是一款先进的Internet内容过滤器,允许组织监控和管理对Internet资源的访问。
ContentKeeper在实现上存在远程命令执行和权限提升漏洞,通过发送HTTP POST请求,可将任意数据写入到具有全局读写执行权限的默认文件中。
<*来源:Patrick Webster (pwebster@ausgeo.com.au)
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
ContentKeeper Technologies
--------------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: