Plesk Server Administrator 源代码泄露漏洞-一一网

Plesk Server Administrator 源代码泄露漏洞

4年前更新

1790

漏洞信息详情

Plesk Server Administrator 源代码泄露漏洞

CNNVD编号：CNNVD-200203-096

危害等级：中危
CVE编号：
CVE-2001-1222
漏洞类型：

输入验证
发布时间：

2001-12-21
威胁类型：

远程
更新时间：

2005-10-20
厂商：

plesk
漏洞来源：
supergate※ superga…

漏洞简介

Plesk Server Administrator是一款基于Web的Web服务器远程管理软件。
该软件存在一个安全问题，可能导致PHP源代码泄露。
由于输入验证错误，远程攻击者通过发送一个精心构造的请求可能获得某个已知PHP程序的源代码。

漏洞公告

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 手工修改httpd.conf，确保含有以下几行：

UserDir disabled

厂商补丁：
Plesk
—–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.plesk.com/html/index.htm” target=”_blank”>
http://www.plesk.com/html/index.htm

参考网址

来源: BID
名称: 3737
链接:http://www.securityfocus.com/bid/3737

来源: BUGTRAQ
名称: 20011221 twlc advisory: plesk (psa) allows reading of .php files
链接:http://www.securityfocus.com/archive/1/246861

来源: XF
名称: psa-php-reveal-source(7735)
链接:http://www.iss.net/security_center/static/7735.php

受影响实体

Plesk Plesk_server_administrator:1.0

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐