Parallels Plesk Panel不明细节远程安全漏洞

发布日期:2012-03-02
更新日期:2013-04-08

受影响系统:
Parallels Plesk Panel 8.6
 Parallels Plesk Panel 7.6.1
 Parallels Plesk Panel 10.3.1
 Parallels Parallels Plesk Panel 9.5
 Parallels Parallels Plesk Panel 9.3
 Parallels Parallels Plesk Panel 10.3
 Parallels Parallels Plesk Panel 10.2
 Parallels Parallels Plesk Panel 10.1
 Parallels Parallels Plesk Panel 10.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 52267
 CVE(CAN) ID: CVE-2012-1557
 
Parallels Plesk Panel是主机控制面板方案,令网站所有者享受更快的网站和更快的移动访问体验并拥有紧随您主机业务增长脚步的一套完整的产品线。
 
Parallels Plesk Panel 7.6.1-10.3.1在admin/plib/api-rpc/Agent.php的实现上存在SQL注入漏洞,可允许远程攻击者执行任意SQL命令。
 
<*来源:vendor
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Parallels
 ---------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 


 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/wyywgd.html