Mathopd路径遍历漏洞

漏洞信息详情

Mathopd路径遍历漏洞

• CNNVD编号：CNNVD-201202-218
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-1050
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2012-02-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2021-06-02
  
• 厂        商：
  
  mathopd
• 漏洞来源：

Mathopd是一款WEB服务程序。

Mathopd 1.4.x版本与1.5p7之前的1.5.x版本中存在目录遍历漏洞。远程攻击者可利用该漏洞借助特制主机头读取任意文件。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.mathopd.org/

来源:OSVDB

链接:http://osvdb.org/78896

来源:CONFIRM

链接:http://www.mathopd.org/security.html

来源:BUGTRAQ

链接:http://archives.neohapsis.com/archives/bugtraq/2012-02/0025.html

来源:MLIST

链接:http://www.mail-archive.com/mathopd%40mathopd.org/msg00392.html

来源:SECTRACK

链接:http://www.securitytracker.com/id?1026641

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/73049

来源:SECUNIA

链接:http://secunia.com/advisories/47908