Plesk Login.PHP3 目录遍历漏洞-一一网

Plesk Login.PHP3 目录遍历漏洞

4年前更新

1530

漏洞信息详情

Plesk Login.PHP3 目录遍历漏洞

CNNVD编号：CNNVD-200704-481

危害等级：中危
CVE编号：
CVE-2007-2268
漏洞类型：

路径遍历
发布时间：

2007-04-25
威胁类型：

远程
更新时间：

2007-05-16
厂商：

swsoft
漏洞来源：
Swsoft

漏洞简介

Windows的SWsoft Plesk中存在多个目录遍历漏洞。远程攻击者可以借助提交到(1)login.php3或(2)login_up.php3的locale_id参数中的..读取任意文件。

漏洞公告

厂商发布了更新补丁以解决该漏洞。

参考网址

来源: kb.swsoft.com

链接:http://kb.swsoft.com/en/1798

来源: BID

名称: 23639

链接:http://www.securityfocus.com/bid/23639

来源: OSVDB

名称: 34082

链接:http://www.osvdb.org/34082

来源: OSVDB

名称: 34081

链接:http://www.osvdb.org/34081

来源: VUPEN

名称: ADV-2007-1588

链接:http://www.frsirt.com/english/advisories/2007/1588

来源: SECUNIA

名称: 25036

链接:http://secunia.com/advisories/25036

来源: forum.swsoft.com

链接:http://forum.swsoft.com/showthread.php?s=&postid=172761#post172761

受影响实体

Swsoft Plesk:8.1.1:Windows
Swsoft Plesk:8.1.0:Windows
Swsoft Plesk:7.6.1:Windows

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐