Virtual Vertex Muster目录遍历漏洞

漏洞信息详情

Virtual Vertex Muster目录遍历漏洞

• CNNVD编号：CNNVD-201112-129
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-4714
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2011-12-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-12-09
  
• 厂        商：
  
  vvertex
• 漏洞来源：

Virtual Vertex Muster 6.20之前版本存在目录遍历漏洞。远程攻击者可借助URL中的＼..（反斜杠点点）读取任意文件。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.vvertex.com/downloads.php?sw=m620

来源: XF

名称: virtualvertexmuster-muster-dir-traversal(71513)

链接:http://xforce.iss.net/xforce/xfdb/71513

来源: BID

名称: 50841

链接:http://www.securityfocus.com/bid/50841

来源: www.security-assessment.com

链接:http://www.security-assessment.com/files/documents/advisory/Muster-Arbitrary_File_Download.pdf

来源: EXPLOIT-DB

名称: 18185

链接:http://www.exploit-db.com/exploits/18185

来源: SECUNIA

名称: 46991

链接:http://secunia.com/advisories/46991

来源: OSVDB

名称: 77375

链接:http://osvdb.org/77375