正文

Froxlor 信息泄露漏洞

admin
admin V管理员 /0 评论 /9 阅读
0111
此篇文章发布距今已超过1203天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Froxlor 信息泄露漏洞

  • CNNVD编号:CNNVD-201508-109
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2015-5959
  • 漏洞类型: 信息泄露
  • 发布时间: 2015-07-29
  • 威胁类型: 远程
  • 更新时间: 2017-09-07
  • 厂        商: froxlor
  • 漏洞来源:

漏洞简介

Froxlor是Froxlor团队开发的一个网页版本的服务器后台控制面板,它支持Apache、Lighttpd和Nginx等多种服务器。

Froxlor中存在信息泄露漏洞。远程攻击者可通过读取/logs/sql-error.log文件利用该漏洞获取数据库密码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/Froxlor/Froxlor/commit/8558533a9148a2a0302c9c177abff8e4e4075b92

参考网址

来源:BID

链接:http://www.securityfocus.com/bid/76097

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2015/08/07/2

来源:CONFIRM

链接:https://github.com/Froxlor/Froxlor/commit/8558533a9148a2a0302c9c177abff8e4e4075b92

受影响实体

  • Froxlor Froxlor:0.9.33.1  
    <!--
    2000-1-1
    -->

补丁

    暂无