任意文件读取linux,Symphony 1.4.20服务器任意文件读取漏洞
生活随笔
收集整理的這篇文章主要介紹了
任意文件读取linux,Symphony 1.4.20服务器任意文件读取漏洞
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
發(fā)布日期:2012-11-26
更新日期:2012-11-28
受影響系統(tǒng):
Symphony Symphony < 1.4.20
Symphony Symphony
描述:
--------------------------------------------------------------------------------
BUGTRAQ? ID: 56685
CVE(CAN) ID: CVE-2012-5574
Symphony是開源的PHP Web框架,可過濾某些HTTP POST請求值。
Symphony v1.4.20之前版本及其他版本在實現(xiàn)上存在信息泄露漏洞,遠程攻擊者可利用此漏洞讀取任意系統(tǒng)文件。
鏈接:http://seclists.org/oss-sec/2012/q4/344
*>
建議:
--------------------------------------------------------------------------------
廠商補丁:
Symphony
--------
目前廠商已經(jīng)發(fā)布了升級補丁以修復(fù)這個安全問題,請到廠商的主頁下載:
總結(jié)
以上是生活随笔為你收集整理的任意文件读取linux,Symphony 1.4.20服务器任意文件读取漏洞的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: linux arecord 命令,如何使
- 下一篇: linux 其他常用命令