漏洞信息详情
Alsbtain Bulletin 多个本地文件包含漏洞
- CNNVD编号:CNNVD-201110-631 <!--
- 危害等级: -->
- 危害等级:
- CVE编号:
- 漏洞类型: 输入验证
- 发布时间: 1900-01-01
- 威胁类型: 远程
- 更新时间: 2011-10-27
- 厂 商:
- 漏洞来源: Null H4ck3r
-
漏洞简介
Alsbtain Bulletin 1.5和1.6及其他版中存在多个本地文件包含漏洞。由于用户提供的输入未经正确过滤,攻击者可利用该漏洞获得潜在的敏感信息,并在web服务器进程上下文中执行任意本地脚本,以及其他可能的攻击。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://packetstormsecurity.org/files/106177/alsbtainbulletin-lfi.txt
参考网址
来源: BID
名称: 50350
链接:http://www.securityfocus.com/bid/50350
受影响实体
暂无
补丁
暂无
还没有评论,来说两句吧...